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ABARA. ER 

(Ted Huffmire) 
SPER TAN (Cynthia 
Irvine) | #.(t (Thuy D. 
Nguyen) 、 提 摩 太 . 莱 文 
(Timothy Levin) . HA. 
卡 思 特 纳 (Ryan Kastner) 、 
提 摩 西 . 舍 伍德 (Timothy 
Sherwood) 等 六 位 有 丰富 实 
践 工作 经 验 的 教授 、 专 家 共 
同 编号。 他 们 是 美国 著名 的 
海军 研究 生 院 和 加 州 大 学 计 
算 机 科学 系 ERGRA 设 证 过 全 
领域 的 资深 专家 。 本 书 源 于 
他 们 在 FPG 人 A 设计 安全 保障 
领域 研究 中 多 年 积累 的 宝贵 
经 验 的 总 结 。 本 书 内 容 十 分 
Piz. JL wim SPPGAK 
计 安 全 保障 方面 的 所 有 问 
题 ， 本 书 前 述 了 造成 FPGA 
设计 安全 隐患 的 主要 原因 
并 且 提 出 了 解决 安全 隐患 问 
题 的 清晰 思路 。 本 书 所 介绍 
的 安全 保障 思路 对 中 国 国 防 
领域 的 FPGA 设 计 者 有 很 大 
的 参考 价值 。 
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现场 可 编程 门 阵 列 (FPGA) 已 经 成 为 误 和 人 式 系统 设计 的 主要 应 用 技 
术 之 一 。 可 重 构 器 件 由 于 融合 了 硬件 和 软件 的 特性 ， 能 够 在 专用 集成 电路 
的 高 性 能 和 CPU 的 可 编程 性 之 间 找 到 自己 的 应 用 空间 ,产生 更 好 的 应 用 
效果 。 与 此 同时 ，FPGA 安全 性 设计 的 问题 也 日 益 突 出 。 目 前 ， 关 于 FP- 
GA 安全 性 设计 的 专门 著述 较 少 ，FPGA 设计 者 很 难 针对 具体 应 用 进行 系 
统 的 安全 性 分 析 和 设计 。 

本 书 通过 理论 阐述 并 结合 实用 设计 的 方式 ， 通 过 举例 说 明 FPGA 安全 
性 设计 的 问题 如 何 进行 解决 。 作 者 从 如 何 编 写 顶 层 设 计 的 形式 化 说 明 开 

台 ， 逐 步 涉及 低层 硬件 电路 的 各 项 强化 机 制 ， 并 分 为 多 个 层面 对 FPCA 安 
全 性 问题 和 解决 方案 进行 了 全 面 的 阐述 。 作 者 结合 近年 来 在 计算 机 安全 性 
理论 、 编 程 语 言 、 编 译 需 和 硬件 设计 等 领域 中 的 最 新 进展 ， 与 FPGA 设计 
中 的 安全 性 问题 作为 一 个 整体 予以 阐述 ,创建 了 一 整套 静态 和 动态 分 析 互 
相配 合 的 多 样 化 设计 技术 ， 使 得 使 用 商业 芯片 构建 的 FPCGA 系统 有 可 能 成 
为 一 个 稳定 、 可 靠 和 安全 的 强健 系统 。 

本 书 旨 在 为 EDA (电子 设计 自动 化 ) 和 FPGA 领域 工作 的 研究 者 和 
实践 者 们 提供 一 整套 FPGA 安全 性 设计 的 管理 实用 方法 。 本 书 适合 在 公 
司 、 工 厂 和 政府 研究 实验 室 工 作 ， 从 事 FPGA 设计 的 工程 师 和 学 术 界 人 士 
阅读 。 尤 其 是 对 FPGA 安全 性 要 求 较 高 的 领域 。 同 时 也 适合 致力 于 FPGA 
安全 性 设计 研究 的 人 士 ， 用 以 提高 专业 技能 。 

Translation from English language edition : 

Handbook of FPCA Design Security 

by Ted Huffmire Cynthia Irvine Thuy D. Nguyen Timothy Levin Ryan Kast- 
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译 者 序 


随 着 航空 、 航 天 等 军工 领域 误 入 式 数字 系统 应 用 的 多 元 化 ， 可 编程 逻辑 设计 技 
术 由 于 其 本 身 的 综合 成 本 优势 和 灵活 性 ， 已 经 成 为 核心 的 支撑 技术 之 一 ， 并 在 高 可 
靠 领域 有 了 大 规模 的 应 用 。 与 此 同时 ， 如 何 解决 可 编程 远 辑 的 安全 性 设计 问题 也 成 
为 了 一 项 迫切 需要 进行 研究 的 工作 。 

本 书 是 针对 FPGA 设计 安全 保障 的 指南 专著 ， 泰 德 . 霍 夫 曼 ， 辛 西亚 尔 . 伊 几 
等 六 位 作者 是 FPGA 设计 安全 领域 的 资深 专家 ， 对 FPGA 安全 性 防护 有 全 面 深 入 的 
研究 和 独到 的 见解 。 本 书 不 仅 对 FPGA 设计 中 可 能 出 现 的 安全 隐患 问题 进行 了 全 
面 、 细 致 的 分 析 ， 并 且 提 出 了 清晰 的 解决 思路 ， 对 相关 领域 的 科研 及 工程 技术 人 员 
具有 很 强 的 指导 意义 和 借鉴 价值 。 

当 夏 宇 闻 教授 将 本 书 的 英文 版 《Handbook of FPGA Design Security) 推荐 给 我 
们 时 ， 我 们 欣喜 地 发 现 本 书 对 工程 中 出 现 的 FPGA 安全 性 设计 问题 给 予 了 系统 的 分 
析 。 当 夏 宇 闻 教授 建议 我 们 结合 工程 应 用 中 的 实践 经 验 ， 将 本 书 翻译 成 中 文 时 ,我 
们 立即 欣然 答应 。 我 们 所 在 的 单位 是 中 国 科 学 院 空间 应 用 工程 与 技术 中 心 ， 主 要 负 
责 载 人 航天 工程 空间 应 用 系统 的 工程 组 织 管理 及 总 体 技术 研究 工作 ， 成立 以 来 承担 
了 近 300 6 (4) 有 效 载 荷 的 工程 研制 工作 ， 积 累 了 丰富 的 可 编程 远 辑 设计 经 验 。 
我 们 相信 本 书 中 文 译 稿 的 出 版 将 对 国内 的 FPGA 安全 性 设计 工作 产生 积极 的 影响 。 

参与 本 书 翻译 工作 的 主要 译 者 是 从 事 载 人 航天 工程 空间 应 用 系统 中 嵌入 式 系 统 
多 年 研究 的 技术 专家 ， 他 们 是 中 国 科 学 院 空间 应 用 工程 与 技术 中 心 的 房 亮 副 研究 
员 、 吴 少 俊 副 研究 员 ， 闫 蔓 副 研究 员 和 宫 永 生 工 程 师 ， 均 为 载 人 航天 工程 空间 应 用 
系统 相关 型 号 任务 的 负责 人 和 核心 骨干 。 本 书 由 夏 宇 闻 教 授 负 责 审 校 。 

在 《Handbook of FPGA Design Security》 中 文 版 即将 出 版 之 时 ， 特 别 向 中 国 科 
学 院 空间 应 用 工程 与 技术 中 心 领 导 和 同事 对 我 们 工作 的 支持 、 向 北京 航空 航天 大 学 
夏 宇 闻 教 授 和 机 械 工 业 出 版 社 林 春 泉 编审 的 悉心 指导 和 帮助 表示 衷心 的 感谢 ! 

由 于 FPGA 安全 性 设计 技术 在 国内 的 相关 研究 较 少 ， 译 书 中 难免 有 不 当 之 处 ， 
效 请 读者 批评 指正 。 
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许多 安全 隐患 。 近 年 来 ， 在 推广 Verilog 设计 方法 学 的 同时 ， 我 也 一 直 在 关注 着 FP- 
GA 安全 性 设计 方面 的 文献 和 书籍 。 

2011 年 底 ， 在 中 科 院 空间 应 用 工程 与 技术 中 心 工作 的 、 我 的 前 硕士 生 吴 少 俊 
向 我 咨询 FPGA 安全 性 设计 问题 时 ， 我 立即 推荐 了 我 刚 读 过 的 一 本 由 Springer 出 版 
社 2010 年 底 出 版 的 新 书 《Handbook of FPGA Design Security》。 

BH dde EXE (Ted Huffmire) ， 辛 西亚 尔 . HI (Cynthia Irvine) 等 六 
位 具有 丰富 实践 工作 经 验 的 教授 、 专 家 共同 编写 。 他 们 是 美国 著名 的 海军 研究 生 院 
和 加 州 大 学 计算 机 科学 系 FPGA 设计 安全 领域 的 资深 专家 。 该 书 源 于 他 们 在 FPGA 
设计 安全 保障 领域 研究 中 多 年 积累 的 宝贵 经 验 的 总 结 。 书 中 的 内 容 十 分 广泛 ， 几 乎 
涵盖 了 FPGA 设计 安全 保障 方面 的 所 有 问题 ， 该 书 阐述 了 造成 FPGA 设计 安全 隐患 
的 主要 原因 ， 并 且 提 出 了 解决 安全 隐患 问 题 的 清晰 思路 。 我 认为 该 书 所 介绍 的 安全 
保障 思路 对 中 国 国防 领域 的 FPGA 设计 者 有 很 大 的 参考 价值 。 

我 希望 吴 少 俊和 他 的 同事 们 能 够 认真 读 一 读 该 书 ， 并 花 点 时 间 把 它 翻 译 成 通俗 
易 懂 的 中 文 。 有 了 好 的 中 文书 籍 ， 一 定 会 促进 国内 FPGA 设计 安全 保障 工作 能 更 快 
更 健康 地 开展 。 所 以 我 答应 担任 该 书 译 稿 的 审 校 。 吴 少 俊 征 求 所 在 部 门 意见 后 同意 
了 我 的 建议 ， 不 久 我 就 把 该 书 和 吴 少 俊 介 绍 给 了 机 械 工业 出 版 社 的 林 春 泉 编 审 ， 出 
版 社 很 快 向 Springer 出 版 社 购买 了 该 书 的 中 文 版 版 权 ， 随 后 签订 了 翻译 合同 。 

在 一 年 半 的 翻译 过 程 中 ， 参 与 翻译 工作 的 人 员 非 常 认真 ， 经 常 通过 电子 邮件 与 
我 切磋 难以 用 通畅 中 文 表 达 的 章节 段落 ， 译 稿 曾经 多 次 反复 修改 。 由 于 水 平和 时 间 
有 限 ， 我 的 审 校 不 免 存在 一 些 遗 漏 和 错误 ， 效 请 细心 的 读者 不 言 指教 。 

在 本 书 出 版 之 际 ， 让 我 衷心 地 感谢 曾经 为 本 书 出 版 做 出 过 贡献 的 所 有 同仁 。 


EE 

北京 航空 航天 大 学 电子 信息 工程 学 院 退休 教授 
北京 至 芯 科 技 公司 FPGA 设计 培训 顾问 
2013 £9 H 18 H 


原 书 前 言 


本 书 旨 在 为 EDA (电子 设计 自动 化 ) Fe FPGA 领域 工作 的 研究 者 和 实践 者 们 提 
供 一 整套 FPGA 设计 安全 性 管理 的 实用 方法 。 本 书 的 读者 群 包括 公司 、 工 厂 、 政 府 
研究 实验 室 、 相 关 领 域 的 工程 师 和 学 术 界 人 士 。 
本 书 将 理论 基础 的 阐 述 与 实用 设计 方法 的 介绍 紧密 结合 ， 通 过 举例 说 明了 FP- 
GA 设计 的 安全 性 问题 是 如 何 解决 的 。 为 了 透彻 理解 FPGA 系统 在 运行 中 的 风险 和 
生命 周期 等 一 系列 问题 ， 本 书 从 如 何 编写 顶层 设计 的 形式 化 说 明 书 开始 ， 一 直 讲 到 
低层 硬件 电路 的 强化 机 制 ， 分 多 个 层面 对 FPGA 安全 性 问题 和 解决 方案 进行 了 全 面 
的 阔 述 。 在 这 一 过 程 中 ， 作 者 将 近年 来 在 计算 机 安全 性 理论 、 语 言 、 编 译 器 和 硬件 
等 领域 中 的 进展 ， 与 FPGA 设计 中 安全 性 的 考虑 作为 一 个 整体 予以 阅 述 ， 从 而 创建 
了 一 整套 静态 和 动态 分 析 互 相配 合 的 多 样 化 设计 技术 ,使 得 用 商业 化 芯片 构建 的 
FPGA 系统 有 可 能 成 为 一 个 稳定 、 可 靠 、 经 得 起 者 验 的 强健 系统 。 
在 本 书 出 版 之 际 ， 我 们 要 感谢 那些 曾经 给 我 们 提供 帮助 的 人 们 ， 他 们 的 支持 是 
这 本 可 重 构 硬 件 安全 性 著作 之 所 以 能 取得 成 功 的 关键 。 我 们 要 特别 感谢 路 易 斯 安 那 
州立 理工 大 学 的 Andrei Paun 和 Jason Smith， 他 们 为 我 们 提供 一 个 Linux 兼容 版 的 
Grail + 软件 。 我 们 还 要 感谢 帕 德 伯 思 大 学 (the University of Paderborn) 的 Marco 
Platzner 和 加 州 大 学 圣地 亚 哥 分 校 (the University of California, San Diego) 的 Ali Ir- 
turk 和 Jason Oberg， 他 们 给 本 书 的 初稿 提供 了 宝贵 的 意见 和 建议 。 
本 课题 研究 经 费 部 分 源 于 美国 国家 科学 基金 会 ， 编 号 为 : CNS-0524771 和 NSF 
Career Grant CCF-0448654 的 两 项 拨款 ， 在 此 表示 感谢 。 
Ted Huffmire 
Cynthia Irvine 
Thuy D. Nguyen 
Timothy Levin 
Ryan Kastner 
Timothy Sherwood 
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HE: 从 蓝牙 收发 器 到 美国 宇航 局 的 火星 探测 器 ， 现 场 可 编程 门 阵列 (FP- 
GA) 已 经 成 为 了 诅 入 式 系 统 设计 的 主要 方式 之 一 。 这 种 可 重 构 器 件 ， 由 于 融合 了 
硬件 和 软件 的 特性 ， 因 而 能 够 在 专用 硬件 的 高 性 能 和 CPU 的 可 编程 性 之 间 找 到 自 
己 的 应 用 空间 ， 产 生 更 好 的 效果 。 尽 管 这 种 灵活 性 可 以 让 开发 人 员 快 速 设 计 出 原型 
机 ， 并 使 设计 性 能 接近 于 专用 集成 电路 (ASIC) 的 岁入 式 系 统 ， 但 其 可 编程 性 可 
能 会 被 敌 方 利用 来 中 断 关 键 的 功能 、 窃 听 加 密 的 通信 内 容 ， 甚 至 摧毁 芯片 。 构 建 高 
效 灵 活 的 系统 ， 并 确保 其 具有 足够 的 安全 性 ， 是 研究 人 员 以 及 业内 人 士 必须 面 对 的 
艰难 挑战 。 由 于 在 可 重 构 系 统 的 设计 过 程 中 ， 通 常 要 在 设计 末期 才能 发 现 其 面临 的 
安全 问题 ， 这 就 导致 相关 的 系统 只 能 通过 系统 深奥 的 难 懂 性 2 得 到 保护 。 本 章 将 从 
安全 性 角度 对 现场 可 编程 门 阵 列 (FPGA) 进行 概述 ， 重 点 说 明 这 类 器 件 在 过 去 十 
年 内 为 什么 并 如 何 成 为 现代 计算 机 系统 中 最 值得 信赖 和 最 重要 的 器 件 之 一 。 本 章 还 
将 讨论 这 类 器 件 的 角色 转换 ( 即 如 何 从 原型 机 平台 转变 成 可 应 用 的 解决 方案 ) ， 介 
绍 现代 FPGA 的 架构 ， 阐 述 由 日 益 增 加 的 用 途 而 导致 的 安全 衍生 问题 ， 以 及 可 能 适 
用 于 此 领域 的 安全 性 方面 的 经 验 教 训 。 


1.1 X} FPGA 日 益 增 加 的 依赖 


FPGA 是 很 多 领域 关键 设备 的 核心 ， 在 从 无 线 接 入 点 (WAP) 到 商用 面部 识别 
系统 等 几乎 所 有 领域 都 有 广泛 的 应 用 。 与 通用 处 理 器 的 顺序 执行 方式 不 同 ， 现 代 的 
现场 可 编程 门 阵列 器 件 在 每 个 循环 中 可 以 执行 数 百 次 乘法 运算 以 及 数 千 次 加 法 运 
算 ， 使 其 具有 能 够 同时 处 理 很 多 不 同 逻辑 模块 的 计算 能 力 。 例 如 ， 采 用 FPCA 的 无 
线 接 入 点 (WAP) 中 ， 可 能 需要 使 用 一 个 信号 处 理 器 、 一 个 协议 处 理 器 ， 以 及 一 
个 包 调度 器 ， 所 有 这 些 可 以 集成 在 一 个 芯片 中 。 另 外 ， 可 重 构 硬件 能 同时 在 实验 室 
及 现场 重新 写 人 ， 因 此 可 以 保证 较 快 的 设计 周期 ， 相 关 的 补丁 甚至 可 以 下 载 到 已 经 
开发 完成 的 设备 中 (例如 ， 可 以 根据 需要 ， 将 错误 修正 或 者 功能 增强 补丁 通过 网 
络 向 手机 或 者 无 线 接 入 点 推广 ) 。 

由 于 集成 了 灵活 性 和 计算 能 力 ， 可 重 构 器 件 已 经 推动 了 很 多 性 能 优异 的 嵌入 式 
ARE Ag eese 。 很 多 可 重 构 器 件 单位 面积 的 速度 和 性 能 能 够 达到 类 似 的 




















”这 种 难 懂 性 源 于 非 设计 者 对 于 设计 的 不 了 解 。 一 一 译 者 注 
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微 处 理 器 的 100 F408) 。 卫 星 、 机 顶 盒 、 入 侵 探测 系统 、 电 网 、 加 密 装 置 、 飞 机 
甚至 火星 探测 需 都 需要 通过 现场 可 编程 门 阵列 (FPGA) 来 实现 相应 的 功能 。 据 估 
计 ， 仅 仅 在 2005 年 一 年 内 ， 就 启动 了 超过 80000 项 不 同 的 商用 FPGA H H, 
这 些 需 件 在 比特 (bit) 级 上 的 可 重 构 能 力 能 够 被 用 来 实现 所 有 高 度 优 化 的 电路 ， 
从 加 密 技 术 到 快速 傅 里 叶 变换 ， 甚 至 到 完全 自 定 义 的 多 处 理 咒 系统 。 在 本 节 中 ， 我 
们 将 对 其 中 几 个 领域 进行 介绍 ， 并 讨论 FPGA 需 件 在 这 些 领 域 中 的 使 用 情况 。 





”设计 提示 : FPGA 器 件 的 优点 。FPCA 非常 适合 用 于 嵌入 式 设计 以 及 新 | 
， 型 计算 机 体系 结构 开发 过 程 中 原型 机 的 快速 开发 。 随 着 专用 集成 电路 


| (ASIC) 生产 成 本 的 增加 ，FPGA 相对 于 通用 型 处 理 吕 的 性 能 优势 ， 以 及 
> FPGA 和 ASIC 之 间 的 较 小 的 性 能 差异 ， 都 使 得 在 实际 系统 中 FPGA 的 应 用 
日 益 增 加 。 对 于 一 些 份额 不 大 的 市 场 (如 高 可 靠 系统 ) ， 与 专用 集成 电路 相 ， 


tk, FPGA 同时 具有 成 本 优势 和 安全 优势 。 例 如 ， 对 于 FPGA 而 言 ， 敏 感 的 
| BET ARTA AGAS SUI Efe BT A BAY SS MINCE] Po Eb, FPGA sf 
, 提供 的 并 行 性 使 其 能 够 用 做 由 甜 吐 量 推动 的 应 用 领域 中 的 通用 型 CPU BS 8E 








1.1.1 航空 航天 用 FPGA 


由 于 FPGA 能 够 兼顾 性 能 、 成 本 以 及 灵活 性 等 诸多 方面 ， 很 多 航空 航天 电子 设 
备 中 都 开始 使 用 这 种 器 件 。 例 如 ， 在 联合 打击 战斗 机 5 中、 新 的 波音 787 梦幻 客 
机 :2 中 、 美 国 宇航 局 火星 探测 器 ”中 都 使 用 FPCA 来 实现 重要 功能 。 在 这 些 应 
用 领域 中 ，FPGA 被 用 在 驾驶 员 座 舱 显 示 装 置 、 飞 行 管理 装置 、 航 空 电子 设备 、 武 
器 制导 设备 以 及 飞行 雷达 设备 中 。 




















设计 提示 : FPGA 基础 。 通 过 比特 流 来 确定 FPGA 内 部 结构 的 配置 位 设 
置 方式 ，FPGA 中 的 核 是 更 大 型 仍 人 系统 的 组 成 模块 。 反 熔 丝 FPGA OR AE 
丝 作为 配置 位 ， 因 此 这 种 器 件 只 能 进行 一 次 编程 ， 之 后 数据 不 会 丢失 。 


SRAM (静态 随机 访问 存储 器 ) 型 FPGA 采用 SRAM 存储 单元 作为 配置 位 。 
Flash (闪存 ) 型 FPGA 采用 电 可 擦 除 可 编程 只 读 存储 器 (EEPROM) 作为 
配置 位 。 








电路 可 以 是 反 熔 丝 电 路 、Flash 电路 或 者 SRAM 电路 。 其 中 基于 反 熔 丝 电 路 的 
FPGA 为 一 次 性 写 信 器件， 而 SRAM 型 和 Flash 型 的 FPCA 可 以 多 次 写 人 ， 可 以 在 
实验 室 写 人 或 者 在 现场 写 和 人。Flash 型 的 FPGA 还 具有 低 功 耗 的 优点 。 





设计 提示 : FPGA 选 型 。SRAM 型 FPGA, Flash 型 FPGA 以 及 反 熔 丝 FP- : 
^ GA 具有 不 同 的 安全 性 能 。 反 熔 丝 性 FPGA 的 缺点 是 只 能 写 人 一 次 ， 优 点 i 
; 是 窃取 设计 时 十 分 费力 ， 必 须 采 用 破坏 性 的 研磨 及 扫描 破译 技术 (Sand- ; 
> And-Scan Attack) 。 这 包括 拆除 带 件 的 封装 、 逐 层 人 研磨 和 和 剥 离 蚀 刻 的 微 电 路 ，: 
| 以 及 电子 显 微 摄影 ， 并 通过 这 些 来 创建 芯片 的 3D 图 像 。 由 于 反 熔 丝 具 有 非 ， 
” 昂 失 性 ， 比 特 流 不 需要 由 外 部 存储 骨 载 人 ， 可 以 避免 板 级 探测 的 破译 ,防止 i 
; 针对 比特 流 加 密 机 制 的 破译 攻击 。Flash 型 FPGA 同样 可 以 将 比特 流 存 储 在 : 
^ 芯片 中 ， 这 种 设计 方式 也 不 需要 从 外 部 存储 器 载 人 比特 流 。 因 此 ， 同 样 可 : 
; 以 避免 上 述 方式 的 攻击 。 尽 管 如 此 ， 和 反 熔 丝 FPGA 相 比 ， 由 于 Flash f£. ， 
^ 储 器 可 以 被 修改 ， 因 此 设计 可 能 被 改变 。 另 外 ， 与 反 熔 丝 型 FPGA 相 比 ，: 
) Flash 型 FPGA 很 容易 被 芯片 探测 技术 破译 ， 而 芯片 探测 破译 的 成 本 比 研 ， 
; 磨 及 扫描 破译 的 成 本 低 得 多 。SRAM 型 FPGA 在 上 电 之 后 ， 必 须 重 新 载 人 | 
) 比特 流 ， 同 时 软 存 储 错 误 ! 汪 或 者 比特 流 解密 机 制 实现 过 程 中 产生 的 缺陷 : 
; 会 为 破译 者 提供 窃取 设计 信息 的 机 会 。 在 不 断 电 的 情况 下 ，SRAM A FP- | 
^ CA 类 似 于 非 易 失 性 的 FPGA 费 件 ， 此 时 不 需要 从 非 钦 失 性 的 外 部 存储 : 
; 中 加 载 设计 信息 。 











以 军用 航空 电子 设备 为 例 ， 在 这 种 设备 中 ,单片机 需要 同时 处 理 机 密 的 目标 信 
息 ， 以 及 非 机 密 的 燃料 和 维护 信息 。 航 空 电 子 设备 涉及 的 其 他 多 级 安全 (MLS) 问 
题 还 包括 传感器 -发 射 器 问题 。 与 接 到 命令 攻击 相关 目标 的 士兵 相 比 ， 决 定 攻 击 目 
标的 情报 分 析 师 具 有 更 高 级 别 的 指挥 决策 权 。 在 另 一 个 多 级 安全 (MLS) 问题 中 ， 
如 果 联 军 飞 行 员 和 其 盟 军 组 成 编队 一 起 飞行 ， 则 必须 明确 相关 指令 ， 确 定 哪 些 信息 
可 以 共享 。 在 多 级 系统 中 ， 可 以 用 CPU 进行 分 配 ， 使 其 处 理 某 个 特定 秘密 级 别 
(或 者 某 个 秘密 级 别 范围 ) 的 数据 ， 同 时 为 其 设置 一 个 安全 标记 (或 者 安全 标记 范 
围 ) 。 如 果 为 每 个 秘密 级 别 设置 一 个 单独 的 融 件 ， 则 会 大 大 增加 飞机 的 重量 。 为 了 
降低 飞机 重量 ， 可 以 考虑 采用 单一 器 件 处 理 多 个 秘密 级 别 数据 。 但 是 ， 如 果 对 需 件 
的 安全 性 能 没有 经 过 仔细 考虑 ， 这 种 处 理 方式 可 能 会 非常 危险 。 将 不 同 秘密 级 别 的 
信息 分 开 需 要 经 过 仔细 的 设计 。 由 于 可 重 构 系统 常常 缺乏 存储 保护 、 虚 拟 内 存 以 及 
其 他 通用 系统 中 经 常 采用 的 传统 隔离 方式 ， 因 此 需要 采取 必要 的 安全 措施 来 防止 机 
密 数 据 和 非 机 密 数据 之 间 发 生 混淆 。 男 外 ， 同 软件 更 新 机 制 一 样 ， 在 对 器 件 进行 远 
程 更 新 时 ， 保 证 安全 十 分 重要 ， 这 能 够 有 效 阻止 破坏 行为 。 最 后 ， 由 于 所 涉及 的 知 
识 产权 的 敏感 性 ， 如 何 防止 芜 争 对 手 或 者 敌人 轻易 地 对 世 片 实施 逆向 工程 也 至 关 重 
要 。 
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1.1.2 超级 计算 用 FPGA 


尽管 台式 计算 机 的 性 能 以 不 可 思议 地 速度 持续 提高 ， 但 总 是 存在 处 于 这 些 计 算 
机 能 力 范 围 之 外 的 问题 ， 在 需要 超 强 计算 能 力 时 ， 科 学 家 和 工程 师 最 终 不 得 不 使 用 
“大 铁 家 伙 ”。 很 多 超级 计算 机 公司 ， 包 括 SRC 电脑 公司 二 四 Cray RIS. D 
SGI 公司 !92'@1 都 将 可 重 构 硬 件 集成 到 其 系统 中 以 便 提高 性 能 :5 。 这 种 系统 的 一 
个 最 好 例子 就 是 Cray 公司 的 XD1 计算 机 系统 结构 ， 系 统 中 每 个 机 架 由 6 片 大 型 
XilinxFPGA (Virtex -4) 以 及 12 Hr x86 处 理 右 组 成 。 加 载 到 计算 机 中 的 应 用 程序 
包含 了 与 其 相关 的 可 重 配 硬件 的 配置 信息 。 尽 管 与 微 处 理 器 相 比 ， 过 去 几 代 的 FP- 
GA 在 进行 双 精 度 浮 点 计算 方面 并 没有 成 本 优势 '” ， 但 将 其 运用 在 定点 运算 占 绝对 
多 数 的 应 用 程序 中 ， 能 够 大 大 提高 计算 性 能 (大约 100 倍 ) 。 目 前 ，FPGA 对 于 浮 
点 运算 提供 了 更 多 的 综合 支持 。 在 超级 计算 环境 中 ， 所 运行 的 代码 或 者 数据 通常 具 
有 敏感 的 知识 产权 ， 甚 至 是 机 密 信息 ， 因 此 需要 相当 安全 的 运算 环境 。 此 外 ， 对 于 
入 侵 者 而 言 ， 超 级 计算 中 心 是 非常 值得 关注 的 目标 。 因 此 ， 超 级 计算 中 心 还 必须 具 
有 很 强 的 物理 安全 等 级 。 

SRC 公司 的 可 重 构 计算 机 是 采用 FPGA 对 通用 型 处 理 器 上 运行 的 程序 提供 加 速 
的 一 个 例子 :7 。 此 计算 机 通过 传统 的 Unix shell 界面 登录 。 项 目 文 件 夹 中 可 以 同 
时 包括 Verilog 代码 和 C 语言 代码 (Fortran 代码 )。 一 个 编译 文件 可 以 针对 Verilog 
代码 激活 Verilog 代码 编译 器 (产生 一 个 比特 流 )， 针 对 C 语言 代码 激活 C 语言 统 
eas (针对 Fortran 代码 激活 Fortran 编译 器 ) 。 在 SRC 上 执行 程序 时 ， 需 要 将 比特 
流 载 人 到 可 重 构 硬件 中 ， 同 时 将 可 执行 程序 载 入 到 通用 硬件 中 。 从 安全 性 角度 看 ， 
如 果 主 机 的 操作 系统 、 应 用 软件 或 者 用 户 账号 被 盗用 ， 则 可 能 会 将 恶意 的 比特 流 加 
载 到 可 重 构 硬件 中 。 此 恶意 硬件 可 能 会 干扰 应 用 程序 的 正常 运行 ， 甚 至 损坏 硬件 。 
FHF FPGA 是 更 大 型 系统 中 的 一 部 分 ， 安 全 分 析 必 须 考 虑 CPU All FPGA 的 相互 作 
用 。 


1.1.3 用 FPGA 分 析 视 频 


FPGA 天 生 适 用 于 复杂 的 高 速 信号 处 理应 用 程序 ， 例 如 视频 分 析 软 件 以 及 面部 
识别 系统 。 绝 大 多 数 这 种 类 型 的 算法 都 是 以 大 量 的 矩阵 运算 为 主 ， 属 于 吞吐 量 
驱动 算法 ， 这 就 意味 着 对 于 这 些 应 用 程序 而 言 ， 并 行 以 及 流水 线 运算 能 够 大 大 提高 
其 性 能 。 本 市 以 视频 编辑 问题 为 例 来 说 明 这 些 系统 中 由 安全 性 衍生 出 来 的 问题 。 

修订 过 程 涉及 从 资料 (诸如 文件 、 歌 曲 以 及 电影 等 ) 中 删除 敏感 信息 。 视 频 
修订 可 以 用 来 从 秘密 文件 中 截取 不 需要 保密 的 部 分 向 公众 公开 ， 也 可 以 用 于 保护 个 
人 隐私 。 视 频 修订 的 一 个 例子 就 是 将 监控 摄像 机 拍摄 到 画面 中 人 的 面部 进行 模糊 化 
处理 。 由 于 进行 系统 测试 或 维护 的 人 员 不 一 定 具 有 查看 相关 人 员 面 部 的 权限 ， 进 行 
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面部 模糊 化 处 理 是 非常 必要 的 。IBM 公司 开发 出 了 一 种 叫做 PeopleVision 的 视频 隐 
PAB! 。 要 在 FPGA 上 实施 这 种 系统 ， 至 少 需要 使 用 三 个 IP 核 : 一 个 视频 核 用 
于 视频 处 理 ， 一 个 修订 核 用 于 将 面部 进行 模糊 化 处 理 ， 以 及 一 个 以 太 网 核 用 于 将 修 
订 后 的 视频 传输 到 安全 保卫 人 员 的 终端 。 每 个 IP 核 都 需要 单独 的 外 部 存储 器 ， 同 
时 必须 对 存储 在 外 部 存储 器 中 的 数据 隐私 进行 保护 。 例 如 ， 视 频 核 绝对 不 能 绕 开 修 
订 核 将 数据 直接 传输 到 以 太 网 核 处 。 由 于 应 用 程序 经 常 采 用 由 第 三 方 开发 的 模块 ， 
因此 构成 嵌入 式 系 统 的 模块 的 可 信 度 是 一 个 日 益 值 得 关注 的 问题 ， 尤 其 是 在 软件 和 
硬件 开发 过 程 中 ， 知 识 产 权 的 重新 利用 都 是 非常 普遍 的 事情 。 


11.4 高 吞吐 量 加 密 用 FPGA 


fr FPGA 上 实施 加 密 具 有 很 多 的 优点 。 分 组 密码 需要 很 多 的 比特 (bit) 级 运 
算 ， 例 如 比特 移 位 或 者 变换 ， 这 种 运算 能 够 在 FPGA 上 有 效 实施 。FPGA 还 能 够 非 
常 容 易 地 更 换算 法 参数 ， 甚 至 将 整套 电路 彻底 更 换 。 例 如 ， 如 果 数 学 家 在 某 个 密码 
中 发 现 缺陷 ， 可 以 很 容易 地 用 补丁 版 本 更 新 FPGA 的 配置 比特 流 。 这 些 优点 在 
MD5'", SHA-2'7) . [UR Hf h ag Eqs (7901/9 .55,0,61677 中 得 到 了 应 用 。FP- 
GA 对 于 公开 密 钥 也 非常 有 用 ， 例 如 RSA 加 密 算 法 ， 其 中 的 基本 运算 是 模 乘 运算 ， 
以 及 椭圆 曲线 加 密 算 法 ， 基 本 运算 是 点 乘 运算 汪 2 OY 。 由 于 能 够 以 较 高 的 吞吐 量 
对 数据 包 流 进行 并 行 多 规则 搜索 ， 可 重 构 需 件 在 网 络 人 侵 检 测 系统 (IDS) 中 也 得 
到 了 广泛 的 应 用 [4-6,13,14,21,26,36,72] o 

绝 大 多 数 现代 的 对 称 密 钥 密码 系统 都 具有 针对 一 个 给 定 的 输入 进行 一 系列 重复 
的 循环 运算 的 特征 。 以 循环 运算 为 例 ， 在 循环 运算 中 ， 将 一 个 字 中 的 5 个 比特 位 移 
Jn 个 位 置 。 在 循环 运算 之 前 ， 此 位 原 处 于 i 位 置 ,在 运算 之 后 处 于 i+n 模 
(mod) b 位置 。 使 用 软件 实现 这 个 操作 需要 多 个 指令 ， 以 便 将 比特 位 在 字 中 进行 
移 位 ， 并 将 比特 重新 组 合成 字 。 与 之 不 同 的 是 ，FPGA 可 以 通过 重新 排列 连 线 的 方 
式 ， 使 比特 位 到 达 其 新 位 置 处 ， 进 而 简单 地 实现 这 些 算法 。 几 乎 所 有 相关 的 工作 都 
集中 在 采用 FPGA 达到 较 快 的 加 密 速度 上 ， 而 很 少 关注 可 重 构 系 统 本 身 的 安全 性 。 
由 于 加 密 咒 件 通常 需要 处 理 秘密 信息 〈 例 如 密 钥 ) ， 因 此 对 于 攻击 者 而 言 ， 密 钥 具 
有 很 大 的 吸引 力 。 保 护 措施 不 到 位 的 系统 非常 容易 受到 各 种 定时 攻击 或 者 侧 信道 攻 
击 ， 使 得 攻击 者 能 够 获得 密 钥 信 息 。 为 防止 攻击 者 为 自己 的 利益 修改 加 密 算 法 ， 保 
证 系统 的 完整 性 也 至 关 重 要 。 


1.1.5 入 侵 检 测 及 防范 用 FPGA 


另 一 个 广泛 使 用 可 重 构 器 件 且 和 安全 相关 的 领域 是 网 络 人 侵 检 测 系 统 (IDS ) 。 
由 于 很 多 IDS 系统 需要 对 每 个 数据 包 中 的 每 个 字 节 都 进行 扫描 ， 以 确定 其 中 是 否 存 
在 已 知 的 攻击 方式 或 者 可 疑 行为 。 入 侵 检 测 是 一 个 对 计算 速度 要 求 极 高 的 难题 。 现 
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在 的 网 络 速度 基本 上 已 达到 每 秒 数 千 兆 比 特 (Gbit)， 而 入侵 探测 系统 必须 随时 能 
够 跟 上 网 络 流量 。 这 种 最 坏 情况 下 的 性 能 要 求 加 上 进行 分 析 时 采用 的 流水 线 方式 ， 
使 得 FPGA 成 为 在 该 应 用 领域 中 几乎 完美 的 器 件 。 实 际 上 , 已 经 建立 了 很 多 采用 
FPGA 的 入 侵 检测 系统 .2.%.%,?]。 这 其 中 非常 重要 的 一 点 是 必须 保证 人 侵 检 
WAZ (IDS) 的 完整 性 ， 并 确保 IDS 系统 不 会 被 绕 开 (例如 ,以 IDS 核 为 中 心 来 
组 织 路 由 通信 ) 。 


1.2 FPGA 体系 结构 





FPGA 介 于 通用 型 处 理 器 以 及 专用 集成 电路 (ASIC) 的 某 个 中 间 位 置 。CPU 的 
典型 特点 是 样 样 名 可 ,但 样 样 不 精 。CPU 可 以 运行 任何 代码 ， 为 实现 其 通用 性 需 
要 付出 非常 高 的 性 能 代价 。 编 译 器 以 及 程序 语言 的 出 现 改变 了 计算 机 科学 ， 使 得 人 
类 能 够 非常 容易 地 编制 计算 机 程序 ， 这 也 使 得 我 们 经 常 忘记 为 获得 这 种 通用 性 而 付 
出 的 高 额 代价 。 男 一 方面 专用 集成 电路 能 够 通过 在 优化 的 电路 中 实现 并 行 来 获得 非 
稼 高 的 吞吐 量 ， 但 其 加 工 费 用 却 非常 昂贵 (费用 每 年 都 在 增加 )， 因 此 需要 投入 很 
多 的 资金 。 专 用 集成 电路 专用 于 某 些 领域 ， 其 所 有 的 功能 都 是 通过 硬件 实现 的 。 与 
ASIC 和 CPU 不 同 ， 可 重 构 硬 件 能 在 不 加 工 硅 晶 片 的 情况 下 实现 自 定 义 的 电路 。 同 
时 ， 与 CPU 相 比 ， 可 重 构 硬 件 能 够 将 吞吐 量 提高 百倍 呈 中 5 。 本 节 将 对 典型 的 可 
重 构 芯 片 进行 介绍 ， 解 释 其 性 能 优势 ， 同 时 ， 本 节 还 将 介绍 理解 书 中 所 述 的 FPGA 
安全 机 制 所 必须 的 背景 知识 。 


1.2.1 可 重 构 硬 件 的 吸引 力 


可 重 构 系统 的 起 源 可 以 追溯 到 (Gerald Estrin) 在 20 世纪 60 年 代 于 加 州 大 学 
洛杉矶 分 校 开展 的 相关 工作 。 (Estrin) 的 “固定 加 可 变 结构 计算 机 ”' 妆 中 包括 一 
个 由 可 重 构 硬件 阵列 增强 的 标准 处 理 器 。 由 于 他 的 想法 超越 了 他 所 处 时 代 的 技术 水 
平 ， 因 此 他 只 能 将 想法 进行 粗糙 的 近似 处 理 。 

在 20 世纪 80 年 代 中 期 ， 随 着 可 编程 逻辑 器 件 的 出 现 ， 人 们 开始 再 次 关注 可 重 
构 系 统 。 当 时 这 些 可 编程 逻辑 器 件 几 乎 毫 无 例外 地 被 专用 集成 电路 (ASIC) 设计 
师 们 用 作 快 速 样 机 。 这 些 器 件 使 得 设计 师 能 够 在 可 重 构 硬 件 上 编译 设计 代码 ， 以 确 
定 设计 代码 的 功能 是 否 正确 。 这 种 样机 测试 方法 可 以 减少 昂贵 的 ASIC 投 片 次 数 ， 
尤其 在 投 片 后 发 现 器 件 功能 不 正确 的 情况 下 (有 缺陷 硬件 ) 可 以 显著 地 节省 开发 
成 本 。 男 外 ， 随 着 样机 测试 技术 的 迅速 发 展 ， 通 过 大 规模 仿真 来 验证 设计 功能 正确 
性 的 需求 减少 了 。 如 果 设 计 代码 编译 后 被 加 载 到 FPGA 中 运行 ， 经 测试 证 明 其 功能 
正确 无 误 ， 则 用 该 代码 投 片 生产 的 ASIC 器 件 的 功能 完全 正确 的 概率 极 高 。 在 这 个 
时 期 ,与 ASIC 相 比 ，FPGA 的 主要 不 足 在 于 性 能 ， 例 如 延迟 ， 功 耗 等 。 在 FPGA 
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中 实现 的 设计 在 综合 投 片 后 成 为 一 片 功 能 固定 的 ASIC， 并 不 具有 FPGA 动态 重 构 
能 力 。 从 固定 功能 角度 来 看 ，FPGA 的 性 能 永远 无 法 超越 ASIC’, RFU, Bi 
着 ASIC 设计 成 本 的 日 益 增 加 ， 以 及 设计 规则 变 得 日 益 复 杂 ， 很 多 用 于 提高 ASIC 
设计 系统 性 能 的 手段 已 经 非常 昂贵 ， 或 者 非常 容易 出 错 ， 这 缩小 了 ASIC 和 FPGA 
之 间 的 性 能 差距 ”1 。 

可 重 构 系统 的 最 大 优势 在 于 其 灵活 性 。 其 灵活 性 不 仅 体现 在 允许 根据 输入 参 
数 、 运 行 条 件 及 升级 情况 进行 在 线 重 配置 ， 同 时 还 体现 在 允许 单个 器 件 的 规模 达到 
令 人 难以 置信 的 容量 。FPGA 的 大 容量 意味 着 晶 圆 工厂 可 以 以 非常 低廉 的 价格 (2E 
用 掩蔽 层 ， 大 规模 流水 线 生产 等 )、 非 常 高 效 的 方式 (FPGA 通常 是 技术 领跑 者 ， 
需 采用 最 先进 的 光 刻 技术 及 工艺 进行 加 工 ， 同 时 还 必须 精心 设计 以 减少 变更 和 深 亚 
微米 效应 ) KEE FPGA, 

由 于 可 重 构 系统 具有 定制 输入 数据 的 能 力 ， 所 以 用 可 重 构 系统 实现 的 很 多 应 用 
都 能 够 以 很 高 的 速度 运行 。 很 多 计算 系统 都 可 以 在 逻辑 层面 实现 完全 重 构 ， 同 时 很 
多 器 件 都 可 以 在 体系 结构 层面 上 进行 重 构 。 另 外 ， 可 重 构 核 也 被 越 来 越 广泛 地 用 做 
能 入 系统 的 部 件 〈 例 如 ， 微 处 理 器 和 可 重 构 部 件 集成 使 用 ) ， 同 时 还 出 现 了 集成 有 
可 重 构 部 件 的 专用 集成 电路 。 由 于 上 述 原 因 ， 可 重 构 计算 机 系统 逐渐 成 为 实施 计算 
的 一 种 重要 组 织 结构 52051821， 它 将 CPU 的 通用 性 和 硬件 的 空间 计算 特性 集成 
在 一 起 '"  。 可 重 构 系统 采用 可 编程 性 以 及 通用 架构 来 降低 系统 的 复杂 度 、 成 本 以 
及 开发 时 间 。 


1.2.2 FPGA 的 内 部 结构 


可 重 构 器 件 有 多 种 类 型 ，FPGA 是 其 中 最 常见 的 一 种 。 通 过 综合 工具 和 布局 布 
RTH, FPGA 可 以 在 门 级 逻辑 的 基础 上 重新 构造 ， 这 意味 设计 者 可 以 把 FPGA $5 
件 配置 成 为 他 想 要 的 基于 门 级 逻辑 的 任意 电路 。 只 要 在 设计 过 程 中 可 以 绘 出 数字 电 
路 示意 图 ， 即 可 开发 出 相应 的 FPGA 来 对 其 进行 仿真 。 从 物理 的 角度 看 ，FPCA 就 
是 一 组 散人 入 到 灵活 互 连 结构 中 的 可 编程 门 器 件 的 集合 ， 如 图 1-1 所 示 。 这 些 门 器 件 
采用 查找 表 (LUT) 作为 计算 单元 ， 采 用 触发 需 作 为 时 序 单元 ， 可 编程 内 部 连 线 作 
为 路 由 单元 ， 输 入 /输出 模块 〈IOB) 作为 器 件数 据 输入 以 及 输出 单元 。 由 于 任何 
逻辑 门 器 件 都 有 相应 的 真 值 表 ， 因 此 可 以 通过 下 面 的 方式 在 FPGA 中 映射 一 个 电 
路 : 通过 合适 的 真 值 表 配置 查找 表 ， 同 时 通过 传输 晶体 管 设 置 开 关 盒 内 (switch- 
box) 的 配置 位 ， 确 定 哪 根 连 线 需 要 连接 2?。 确 定 查找 表 以 及 开关 盒 应 该 如 何 进行 
编程 的 数据 被 称 为 配置 比特 流 。FPGA 的 配置 信息 可 以 通过 任意 方式 进行 存储 。 例 

















O 在 晶体 管 中 ， 输 入 信号 不 只 施加 到 栅 极 上 ， 同 时 还 施加 到 漏 极 上 。 这 种 技术 能 够 降低 实现 某 种 特定 
逻辑 所 需要 的 晶体 管 数量 。 
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un, FPGA 可 以 使 用 可 擦 除 可 编程 只 读 存储 器 (EPROM) / 电 可 擦 除 可 编程 只 读 存 
储 器 (EEPROM) 或 者 反 熔 丝 (这 是 一 种 一 次 性 写 和 技术， 意味 着 在 熔 丝 设置 完 
毕 之 后 ,不 能 再 对 其 进行 重新 设置 ) 存储 配置 信息 。 有 些 结 构 使 用 了 一 次 性 写 入 
技术 ,但 大 部 分 结构 还 是 使 用 静态 随机 访问 存储 器 (SRAM) 作为 可 编程 点 。 
SRAM 使 得 FPGA 具有 易 失 性 ， 这 意味 着 在 FPGA 每 次 启动 时 都 需要 重新 加 载 。 最 
重要 的 一 点 是 ，SRAM 让 FPGA 具有 可 重 构 性 ， 这 是 可 重 构 计 算 的 基础 。SRAM 的 
配置 位 分 布 在 整个 FPGA 内 ， 和 查找 表 以 及 互 连 开 关 盒 (Switchable Interconnect) 
一 起 放置 在 FPGA 的 局 部 区 域 。 内 部 配置 文件 较 大 时 ， 重 配置 过 程 可 能 需要 较 长 的 
时 间 ， 可 通过 配置 缓存 以 及 压缩 来 部 分 解决 这 个 问题 ”5 。 


























( 读 出 / 写 入 ) 

输入 数据 
图 1-1 FPGA 的 典型 结构 (多 个 配置 逻辑 块 (CLB) 被 内 部 连 线 结构 所 围绕 。 

每 个 CLB 中 都 带 有 查找 表 (LUT) ， 通 过 对 其 进行 配置 可 以 实现 最 基本 的 
逻辑 门 功能 。 内 部 连 线 同样 可 以 进行 配置 ， 通 过 其 将 CLB 连接 起 来 ， 

进而 能 够 将 这 些 基 本 的 逻辑 门 器 件 连接 构成 更 加 复杂 的 电路 。 

FPGA 的 配置 比特 流 将 明确 CLB 以 及 内 部 连 线 的 配置 方式 ) 
















































































静态 RAM (SRAM) 每 个 单元 (cell) 中 包括 两 个 反 相 器 以 及 一 组 晶体 管 ， 如 
图 1-1 所 示 。 上 电 即 可 对 单元 进行 数据 的 写 人 和 读 出 。 在 不 加 电 情 况 下 ，SRAM 单 
元 中 存储 的 数据 将 丢失 。 查 找 表 采用 SRAM 单元 作为 编程 位 。 由 于 能 够 实现 任意 
的 逻辑 门 功 能 ， 查 找 表 具有 通用 性 : N 输入 查找 表 可 以 实现 任何 N 个 输入 的 电路 
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功能 。 需 要 采用 2” 个 数位 来 描述 查找 表 ， 这 能 够 实现 2? 种 功能 。 图 1-2 中 提供 了 
一 个 查找 表 的 示例 。SRAM 单元 的 尺 十 限制 了 查找 表 的 输入 个 数 。 基 于 大 量 的 尺寸 
优化 经 验 以 及 FPGA 体系 结构 中 其 他 方面 的 经 验 ， 
查找 表 通 常 具有 4 ~5 个 输入 。 现 代 FPGA 体系 结 和 
构 通 常 被 组 织 进 入 更 大 型 的 配置 逻辑 块 (CLB )。 
一 个 CLB 是 由 查找 表 、 多 路 选择 器 以 及 触发 器 构 
成 的 复杂 模块 。 另 外 ， 这 些 CLB 中 通常 还 带 有 自 
定义 的 逻辑 器 件 ， 提 高 常见 电路 (例如 ， 链 式 进 位 ”配置 位 0 
加 法 器 中 的 进位 链 ) 的 性 能 。 尽 管 在 最 近 几 年 内 BET c 
CLB 的 尺寸 一 直 在 缓慢 增长 ， 现 在 这 些 模 块 的 尺寸 pis 
依然 比 最 小 的 微 处 理 器 还 要 小 。 

为 了 将 小 规模 的 计算 模块 连接 在 一 起 ，FPCA AB 
采用 了 岛 状 路 由 结构 。 通 常 岛 状 路 由 结构 包括 两 个 图 12 两 输入 查找 表 
单独 的 部 件 。 布 线 通道 是 一 组 向 CLB 提供 可 编程 。 《通过 配置 实现 与 门 功能 ) 
输入 及 输出 连接 点 的 晶体 管 。 开 关 盒 的 作用 为 相 邻 的 布线 通道 提供 点 对 点 连接 ， 如 
图 1-3 和 图 14 所 示 。 在 图 1-5 中 描述 了 如 何 将 内 部 连 线 分 组 到 不 同 的 布线 通道 中 。 
布线 通道 中 通常 包括 有 长 线 ， 这 些 长 线 用 于 贯穿 一 行 或 者 一 列 内 的 多 个 CLB。 通 过 
长 线 能 够 实现 CLB 之 间 的 快速 
全 局 连接 ， 否 则 CLB 必须 通过 
多 个 速度 极 慢 的 开关 盒 进行 连 
pz, WIA 1-6 所 示 。 图 1-7 中 
描述 了 一 个 在 每 个 开关 使 连接 
点 上 带 有 六 个 传输 晶体 管 的 开 
KE. HARP 开关 盒 是 一 种 不 
同类 型 的 开关 盒 ， 这 种 开关 盒 
将 硬 线 连接 与 可 重新 编程 开关 
集成 起 来 ， 以 增加 布 通 率 ”。 图 1-3 FPGA 内 部 连 线 体系 结构 (每 个 CLB 模拟 一 个 
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由 于 电阻 和 电容 以 段 长 度 的 二 基本 的 逻辑 门 功能 。 通 过 将 CLB 连接 在 一 起 可 以 实现 
次 方形 式 增加 ， 更 长 的 路 由 段 。 更 加 复杂 的 电路 。 内 部 连 线 负责 将 CLB 连接 起 来 。 
通常 采用 三 态 缓冲 融 ， 如 图 1- 开关 和 矩阵 需要 进行 仔细 设计 ， 因 为 实现 完整 一 个 交 
8 所 示 。FPGA 的 延迟 及 面积 主 ”又 开关 时 需要 M 个 连接 点 。 采 用 可 重 构 硬件 实现 存 
要 受 布 线 结构 的 影响 。 在 典型 ，” 储 逻辑 的 效率 较 低 ， 这 主要 由 于 能 够 取 任何 值 的 存 
的 FPGA F, AA 90% 的 面积 储 需 要 开关 阵列 为 完整 的 交叉 开关 。 由 于 这 个 原因 ， 
为 内 部 连 线 (包括 物理 连 线 本 FPGA, 在 可 重 配置 逻辑 之 间 艇 入 了 硬 线 连接 
































身 所 需要 的 空间 ， 以 及 将 连 线 
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连接 在 一 起 以 便 实 现任 意 内 部 互联 所 必需 的 配置 位 占用 的 空 EH) 。 这 种 互联 对 于 
FPGA 的 配置 非常 重要 ， 但 这 也 会 使 得 构建 安全 可 重 构架 构 变 得 非常 复杂 ， 这 个 问 
题 将 在 本 书后 续 章 节 中 进行 详细 论述 。 


FPGA 











图 14 在 FPCA 结构 映射 上 绘制 的 最 简单 的 电路 图 ( Appl 中 
包括 一 个 与 门 以 及 一 个 或 门 ， 将 其 分 别 映射 到 一 个 CLB 中 。 
App? 中 包括 一 个 或 非 门 以 及 一 个 与 门 ， 将 其 分 别 映射 到 
一 个 CLB 中 。 内 部 连 线 配置 如 下 : Appl 中 与 门 的 输出 为 
Appl 中 或 门 的 输入 ，App2 中 或 非 门 的 输出 为 App2 中 
与 门 的 输入 ; 同时 Appl 中 或 门 的 输出 是 
App2 中 或 非 门 的 一 个 输入 ) 
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图 1-5 每 个 逻辑 单元 都 输出 一 个 数据 位 ， 不 同 单元 之 间 的 内 部 
连 线 可 以 编程 。 互 联 路 径 被 分 为 几 组 不 同 的 通道 




























































































不 需要 开关 


图 1-6 长 线 资源 只 需要 在 端 部 设置 开关 和 连接 ， 因 此 能 够 
降低 开关 的 数量 ， 进 而 降低 器 件 的 总 面积 


























编程 以 前 编程 之 后 


a 


图 1-7 ”内 部 链接 点 上 带 有 六 个 传输 晶体 管 的 开关 盒 
(晶体 管用 作 可 编程 开关 ， pug din 
驱动 。 为 了 实现 完整 的 交叉 开关 ， 需 要 16 个 晶体 管 


缓冲 器 传输 晶体 管 三 态 缓冲 器 


图 1-8 在 FPGA 内 部 结构 设计 过 程 中 ， 较 长 的 距离 通常 使 用 缓冲 需 
这 主要 是 由 于 电阻 和 电容 以 距离 长 度 的 二 次 方 增加 
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FPGA 采用 比特 流 进行 编程 .在 很 多 方面 ， 比 特 流 类 似 于 传统 微 处 理 器 系统 中 
采用 的 二 进 制 可 执行 代码 。 通 过 二 进 制 数据 对 FPGA 进行 配置 ， 使 其 实现 具体 的 功 
能 。 比 特 流 中 包括 所 有 FPGA 的 配置 信息 ， 包 括 开 关 盒 的 连接 方式 以 及 查找 表 中 的 
数据 。 比 特 流 中 的 每 个 比特 (bit) 位 都 对 应 着 FPGA 中 的 一 个 SRAM 配置 位 。 为 
了 大 概 了 解 典 型 比特 流 的 大 小 ， 我 们 采用 Xilinx XC2V6000 作为 例子 。 这 个 器 件 大 
约 需要 100 万 位 来 对 查找 表 进 行 编程 ， 同 时 还 需要 1500 万 个 配置 位 控制 内 部 连 线 
结构 ， 以 实现 各 种 控制 功能 。 这 个 器 件 的 配置 需要 1 ~3s 的 时 间 ， 取 决 于 具体 的 配 
置 接口 〈 例 如 JTAG) 以 及 器件 支持 的 内 部 时 钟 周 期 ， 这 些 参数 由 开发 人 员 进 行 配 
置 。 由 于 FPGA 将 这 些 比 特 (bit) 位 存储 在 易 失 性 存储 器 中 ， 因 此 在 每 次 器 件 上 
电 时 ， 都 必须 重新 加 载 这 些 比特 流 。 正 如 本 书后 续 的 章节 中 提 及 的 ， 这 对 于 试图 破 
坏 基 于 FPCA 的 系统 的 攻击 者 而 言 ， 是 非常 有 吸引 力 的 目标 。 修 改 比特 流 就 可 以 实 
现 对 电路 的 任意 修改 。 另 外 ， 如 果 此 比特 流 可 以 直接 读 取 ， 不 道德 的 人 可 以 非常 简 
单 地 将 此 比特 流 复制 到 另 一 套 FPGA 中 ， 从 而 能 够 以 极 低 的 成 本 克隆 相关 的 硬件 。 


1.2.3 设计 流程 


FPGA 系统 的 设计 流程 与 传统 的 ASIC 设计 流程 十 分 相似 。 通 党 采用 硬件 描述 
语言 (例如 VHDL 或 Verilog) 进行 开发 。 然 后 ， 将 由 硬件 描述 语言 表示 的 代码 转 
换 成 许多 布尔 门 之 间 的 互联 信号 ， 再 用 一 系列 的 输入 信号 对 设计 进行 确认 。 然 后 ， 
使 用 CAD 工具 翻译 这 些 门 ， 将 其 打包 成 更 大 的 模块 ， 直 至 可 以 映射 到 CLB 中 查找 
表 的 逻辑 功能 。 接 着 ， 工 具 将 确定 在 FPCGA 芯片 上 放置 这 些 模块 的 最 佳 位置 (这 个 
步 又 称 为 布局 ) ， 并 计算 确定 这 些 模 块 之 间 的 连 线 通道 (这 个 步骤 称 为 布线 ) 。 然 
后 对 设计 进行 进一步 分 析 ， 以 确保 其 依然 具有 正确 的 功能 ， 同 时 能 够 满足 所 有 的 时 
序 要 求 。 如 果 设 计 的 功能 或 者 时 序 存在 问题 ， 则 应 该 对 设计 参数 或 者 提供 给 设计 工 
具 的 参数 进行 修改 。 由 于 这 个 步骤 需要 很 长 的 时 间 ， 且 保证 大 型 设计 的 正确 性 是 非 
常 耗 时 的 工作 ， 因 此 大 多 数 设计 都 十 分 依靠 专用 的 (IP) 核 ， 这 些 IP 核 已 经 过 充 
分 的 测试 ， 被 放 在 设计 工具 的 组 件 库 中 ， 通 过 DP 的 互联 可 以 满足 具体 的 应 用 要 求 。 

在 软件 工程 中 经 常 采 用 的 代码 复 用 技术 同样 也 被 用 于 可 重 构 系 统 的 设计 过 程 
中 ， 以 节省 成 本 ， 并 减少 器 件 面世 时 间 。 由 于 需要 较 高 的 开发 成 本 以 及 较 长 的 开发 
时 间 ， 因 此 很 少 有 人 从 头 开 始 进行 完整 系统 的 设计 。 最 常见 的 复 用 模块 是 软 CPU 
核 ， 例 如 MicroBlaze。 软 处 理 需 核 其 实 只 是 配置 FPGA 器 件 ， 可 在 其 内 部 实现 通用 
处 理 需 功能 的 比特 流 。 将 软 处 理 器 核 与 其 他 IP 硬 核 或 者 软 核 (例如 加 密 AES 核 和 
以 太 网 核 ?) 连接 在 一 起 可 以 组 成 一 个 可 重 构 的 系统 。 所 使 用 IP 核 的 来 源 有 可 能 
































”由 于 设计 硬件 模块 的 开发 成 本 非常 高 ， 所 有 的 公司 都 对 其 全 采取 了 严格 的 保密 措施 。 在 本 书后 绪 意 
地 中 ， 将 讨论 如 何 防止 FPGA 中 人 p 核 被 窃取 的 几 种 机 制 。 
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导致 重大 的 安全 问题 ， 即 IP 核 是 内 部 开发 的 还 是 从 第 三 方 获得 的 。 所 使 用 的 全 核 
是 通过 诸如 Base System Builder 等 开发 工具 产生 的 ， 还 是 从 诸如 opencores. org 等 开 
源 网 站 上 下 载 的 ?正如 任意 使 用 软件 程序 所 面临 的 问题 一 样 ， 虽然 加 密 核 的 形式 化 
验证 是 一 项 有 用 的 技术 “ ， 但 是 无 法 通过 形式 化 验证 的 计算 来 确定 相关 的 硬件 模 
块 是 否 具 有 恶意 ， 因 为 它 是 由 专用 的 软件 来 实现 的 。 例 如 ， 由 恶意 硬件 设计 师 或 者 
晋 意 设计 工具 流程 产生 的 IP 核 可 能 外 低级 硬件 机 制 的 漏洞 ， 视 取 或 者 扰乱 系统 
的 逻辑 功能 。 由 于 典型 的 设计 中 通常 包括 数 以 百 万 计 的 逻辑 门 带 件 ， 以 及 十 倍 以 上 
的 连接 点 ， 设 计 师 需要 一 种 方法 以 便 能 在 器 件 上 采用 多 种 商业 核 来 构建 可 信赖 的 系 
统 ， 而 不 需要 从 头 设计 每 个 核 〈 所 有 东西 都 从 头 设 计 同 样 并 不 能 够 保证 成 功 ) 。 大 
型 复杂 设计 安全 性 的 形式 验证 是 一 个 严格 且 昂 贵 的 过 程 ， 需 要 设计 过 程 中 使 用 过 的 
所 有 核 的 蓝图 ( 即 HDL 源 代码 ) 。 由 于 商业 秘密 的 存在 ， 可 能 无 法 接触 到 相关 的 
HDL 源 代 码 。 另 外 ， 由 于 存在 可 扩展 性 问题 ， 形 式 验 证 并 不 是 包 治 百 病 的 灵 丹 妙 
药 。 同 时 系统 所 采用 的 数学 模型 中 可 能 也 存在 缺陷 ， 其 至 相关 模型 采用 的 数学 证 明 
过 程 中 也 存在 缺陷 。 因 此 ， 要 对 于 那些 声明 自身 是 安全 的 系统 保持 警惕 。 在 通过 数 
学 “证 明 ” 安 全 的 加 密 密 码 中 也 经 常 发 现 缺陷 ” 。 
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设计 提示 : 工具 及 核 。 在 可 重 构 系统 的 开发 过 程 中 ， 一 个 非常 重要 的 方 
面 是 设计 工具 以 及 IP 的 来 源 问题 ， 尤 其 是 从 公共 网 站 上 下 载 的 设计 工具 以 ; 
及 核 。 一 个 非常 好 的 做 法 是 对 开发 工具 以 及 代码 库 的 安全 性 进行 评估 。 后 续 ， 
， 章 节 中 将 对 配置 控制 进行 描述 和 讨论 。 







在 典型 的 基于 FPGA 的 艇 入 式 系统 中 ， 在 同一 片 蕊 片上 通常 包括 各 种 不 同 的 
核 。 可 编程 逻辑 电路 、 硬 核 、 硬 的 SRAM 以 及 BRAM 都 布置 在 同一 个 FPGA zz E, 
可 以 共享 相同 的 外 部 存储 器 。 在 很 多 情况 下 ， 绝 对 不 允许 不 同 核 之 间 通 过 共享 资源 
(如 外 部 存储 、 片 上 存储 器 以 及 总 线 ) 互相 干扰 或 者 互相 宕 视 。 这 导致 FPGA 系统 
的 安全 设计 面临 着 严重 的 挑战 。 

图 1-9 中 明确 了 在 相同 的 FPGA 上 可 能 出 现 的 四 种 上 府 入 系统 设计 流程 。 

1) 通过 逻辑 综合 将 硬件 描述 语言 代码 转化 为 网 表 ， 然 后 通过 一 个 称 为 布局 布 
线 的 流程 将 其 转化 为 比特 流 。 

2) 通过 系统 级 (ESL) 电子 设计 工具 (例如 Celoxica) ， 将 用 C 语言 (一 种 高 
级 程序 语言 ) 编写 的 代码 转化 为 处 理 器 软 核 。 

3) 在 另 一 种 系统 级 (ESL) 电子 设计 流程 中 ， 使 用 Xilinx 公司 的 AccellD- 
SP MATLAB! 算法 转化 为 硬件 描述 语言 ， 然 后 将 其 转化 为 自 定义 的 数字 信和 号 
处 理 (DSP) 核 。 

4) 通过 C 语言 编译 器 将 用 高 级 程序 语言 编写 的 代码 转化 为 可 执行 程序 ， 然 后 
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图 1-9 现代 基于 FPGA WARS (在 相同 的 芯片 上 集成 有 多 种 具有 不 同 
来 源 的 核 。 采 用 复杂 的 工具 链 来 产生 相关 的 核 。AES 核 可 以 通过 将 硬件 
描述 语言 代码 转化 为 比特 流 的 网 表 实 现 。DSP 核 可 以 通过 将 DSP 程序 转 

化 为 MATLAB 算法 ， 再 转化 为 硬件 描述 语言 以 及 比特 流 的 网 表 实 现 。 
图 中 描述 的 系统 为 电子 系统 级 (ESL) 设计 示例 。Celoxica 是 ESL 
设计 的 另 一 种 流程 ， 在 这 种 流程 中 将 C 语言 代码 转化 为 处 理 器 
软 核 。 最 后 ， 采 用 诸如 gce 等 C 语言 编译 器 可 以 将 C 语言 代码 
转化 为 可 以 在 硬 核 上 执行 的 可 执行 程序 ) 



























































在 硬 核 处 理 器 上 执行 。 

由 于 相关 的 工具 是 由 不 同 的 公司 以 及 个 人 设计 和 开发 的 ， 这 些 工 具 也 具有 不 同 
的 安全 等 级 。 除 了 工具 的 来 源 之 外 ，IP 软 核 (例如 AES 加 密 核 ) 的 来 源 同 样 是 一 
个 重要 的 具 挑 战 性 的 安全 问题 。 相 关 的 核 可 以 通 以 硬件 描述 语言 (例如 Verilog)、 
网 表 2 或 者 比特 流 的 方式 获得 。 这 些 核 可 能 由 开发 人 员 设 计 ， 也 可 能 是 通过 工具 产 


















































O ”逻辑 门 器 件 以 及 其 内 部 连 线 的 列表 。 
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生 的 。 

Xilinx ML507 评估 平台 ， 包 含 了 一 块 评 佑 板 和 一 张 附带 的 DVD 工具 盘 ， 是 使 
用 不 同 工 具 进 行 系统 开发 的 实例 。ML507 中 带 有 Virter-5 FXT FPGA， 在 同一 片 芯 
片上 集成 了 可 编程 逻辑 电路 以 及 PowerPC 处 理 器 硬 核 ， 同 时 Xilinx 还 提供 集成 综合 
(ISE) 工具 ， 用 于 通过 硬件 描述 语言 产生 比特 流 。 构 入 式 开发 套件 (EDK) H 
于 创建 定制 处 理 器 ， 人 允许 设计 师 将 其 所 需要 的 硬件 模块 或 者 其 他 外 围 设备 连 接 到 人 处 
理 器 上 。EDK 同时 还 允许 设计 师 对 处 理 器 进行 配置 (例如 ， 改 变频 率 、 缓 存 大 小 
等 )。EDK 同时 还 提供 了 集成 的 基于 Eclipse 软件 的 开发 工具 包 (SDK) ， 用 于 对 需 
要 在 PowerPC 处 理 器 硬 核 ， 甚 至 MicroBlaze 处 理 器 软 核 上 运行 的 软件 进行 编译 和 调 
试 。 

由 于 上 述 各 种 不 同 的 流程 会 最 终 产 生 可 能 包含 有 多 个 互相 作用 的 核 设计 ， 因 此 
根据 系统 的 安全 架构 情况 ， 最 终 获 得 的 能 入 系统 的 可 信 度 将 由 可 信和 度 最 低 的 设计 流 
程 决定 。 例 如 ,需要 采用 保护 原 语 将 加 密 核 隔 离 ， 确 保密 钥 不 会 被 次 用。 正如 恶意 
的 编译 器 会 产生 恶意 代码 ， 亚 意 的 硬件 设计 工具 也 会 产生 恶意 的 硬件 模块 。 被 广泛 
使 用 的 设计 工具 (eH, Xilinx, Altera 和 Actel) 都 没有 能 力 确 保 其 输出 中 不 带 有 
恶意 功能 。 确 定编 译 器 或 者 硬件 设计 工具 不 含有 恶意 功能 是 一 个 公开 的 问题 ， 至 少 
和 确定 任意 的 计算 机 程序 或 者 硬件 模块 中 是 否 含有 恶意 代码 或 者 恶意 功能 这 个 问题 
一 样 困难 。 
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在 经 济 利 益 的 驱使 下 ，FPCA 在 很 多 重要 系统 中 的 应 用 范围 日 益 扩 大 ， 这 使 得 
设计 师 们 不 得 不 考虑 安全 问题 。 但 在 目前 ， 从 业 人 员 依 然 没 有 可 以 遵守 的 设计 规 
范 。 另 外 ， 由 于 峙 入 式 系统 的 资源 限制 ， 保 证 安全 性 更 加 困难 扩 ; 。 除 了 将 可 编程 
器 件 应 用 于 安全 处 理 外 ， 研 究 人 员 也 已 经 开始 考虑 可 重 构 系 统 本 身 的 安全 性 。 由 于 
硬件 设计 能 够 直接 从 现场 系统 中 复制 ， 因 此 行业 内 部 在 如 何 保护 知识 产权 路 %9) 方 
面 加 大 了 投入 ， 保 证 相关 的 FPGA 器 件 只 能 由 授权 方 进行 更 新 "i。 尽 管 如 此 ， 
只 有 很 少 研究 人 员 会 考虑 FPGA 器 件 中 的 恶意 硬件 模块 ?0 Thomas Wollinger 以 及 
Saar Drimer 都 针对 FPGA 设计 安全 性 这 个 问题 撰写 过 优秀 的 、 全 面 的 调查 论 
文 .*”*]。 本 书 作者 的 调查 论文 在 参考 文献 ”上 发 表 。 在 本 书 第 四 章 中 ， 将 对 比 
特 流 的 加 密 以 及 验证 进行 更 加 详细 的 论述 。 

针对 FPGA 可 能 存在 的 多 种 攻击 类 型 。 在 隐蔽 信道 攻击 中 ， 采 用 共享 资源 作为 
非法 通信 的 手段 。 例 如 ， 恶 意 核 可 以 对 功 耗 进行 调节 ， 用 来 发 送 秘密 信息 给 一 直 监 
控 这 些 波动 的 另 一 个 核 ' AA FPGA 支持 比特 流 的 远程 更 新 ,在 这 种 情况 下 ， 
最 重要 的 一 点 是 必须 确保 只 有 授权 方才 能 进行 这 些 更 新 。 和 否则 的 话 ， 攻 击 者 可 以 上 
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传 恶意 逻辑 指令 ， 将 FPGA 配置 在 短路 状态 ， 进 而 改变 系统 的 行为 模式 ， 或 者 损坏 
芯片 3。 尽管 通过 加 密 " “人 |、 指纹 中， 以 及 水 印 ' 等 方式 能 够 防止 知识 产权 
失窃 ， 但 在 对 抗 隐藏 信道 攻击 、 侧 信道 攻击 方面 还 需要 采取 更 多 的 措施 ， 并 且 进 一 
步 了 解 亚 意 硬件 。 


1.3.1 安全 是 一 个 难题 


计算 机 安全 一 直 是 一 个 难题 。 尽 管 在 计算 机 安全 方面 的 支出 逐年 增加 ， 每 年 的 
攻击 次 数 也 在 增加 。 商 用 操作 系统 通常 采用 令 人 诅 丧 的 出 问题 后 补救 的 方法 ， 进 而 
陷入 无 休止 的 黑客 攻击 循环 ， 供 货 商 发 布 补丁 之 后 ， 黑 客 又 发 现 新 的 漏洞 并 实施 新 
的 攻击 。 在 理想 情况 下 ， 应 该 在 一 开始 就 保证 系统 的 安全 性 。 但 是 设计 大 型 复杂 并 
高 度 可 信 的 系统 是 非常 困难 的 。 在 这 方面 不 存在 任何 灵丹妙药 ， 因 为 每 种 安全 技术 
都 有 其 独特 的 优点 以 及 缺陷 。 规 则 驱动 的 设计 以 及 实现 策略 是 采用 多 种 互补 的 安全 
概念 以 及 安全 技术 。 目 的 在 于 增加 攻击 者 的 风险 以 及 成 本 ,使 得 攻击 者 在 侵入 每 
人 台 计 算 机 时 都 必须 付出 很 大 的 努力 。 否 则 的 话 ， 一 旦 一 点 被 攻破 ， 系 统 可 能 就 会 
像 多 米 诺 骨 牌 那样 全 面 骨 溃 。 依 赖 于 一 种 防护 技术 非常 类 似 于 军事 防御 中 的 马 其 
诺 防线 : 攻击 者 能 够 从 防护 最 弱 的 路 径 进 入 ， 然 后 完全 绕 开 防线 。 若 过 度 依 赖 一 
种 单一 防护 方法 来 构建 安全 边界 的 系统 ， 则 在 此 安全 边界 被 破坏 之 后 将 会 出 现 严 
重 的 问题 。 系 统 设计 师 必 须 提防 “所 有 安全 边界 范围 内 的 资源 都 是 安全 的 ”这 
种 假设 。 

加 密 技 术 是 用 于 说 明 安 全 技术 所 具有 的 优点 以 及 局 限 的 基本 例子 。 使 用 密码 并 
不 一 定 能 保证 系统 的 安全 ,但 仍 需 要 正确 使 用 密码 。 所 使 用 的 密 钥 必 须 具 有 足够 的 
REE, 使 其 能 够 抵抗 攻击 者 的 暴力 破解 。 加 密 处 理 器 必须 仔细 设计 ， 确保 攻击 者 不 
能 轻易 地 通过 侧 信 道 攻击 确定 密 钥 。 必 须 对 密码 进行 合理 管理 以 及 安全 存储 ， 加 密 
文本 和 非 加 密 文本 绝对 不 允许 混淆 。 加 密 算 法 尽管 从 数学 的 角度 能 够 证 明 安全 ,但 
还 是 经 常 在 其 中 发 现 缺 陷 。 




































设计 提示 : 使 用 全 面 的 安全 原则 。 不 能 依赖 于 一 种 单一 的 安全 策略 。 每 
种 安全 技术 都 有 其 独特 的 优点 以 及 局 限 性 。 不 要 假设 攻击 者 无 法 随意 路 越 安 
全 边界 。 仅 仅 设 置 密码 也 不 能 保证 系统 的 安全 性 ， 密 钥 需 要 得 到 合理 的 管 
理 ， 还 需要 具有 足够 的 彤 ， 同 时 加 密 机 制 必须 得 以 正确 实施 。 历 史上 发 生 的 
加 密 和 破解 事件 告诉 我 们 ， 这 个 世界 上 不 存在 无 法 被 攻破 的 密码 。 现 在 看 来 
足够 长 的 密码 可 能 在 未 来 就 无 法 满足 需求 。 不 要 假设 由 于 数据 已 经 经 过 加 密 
处 理 在 未 来 就 永远 无 法 被 解密 。 最 后 ， 不 要 假设 将 数 种 较 弱 的 安全 技术 结合 
在 一 起 ， 就 能 为 你 的 系统 提供 良好 保护 。 
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13.2 复杂 度 以 及 抽象 


安全 性 问题 之 所 以 困难 是 因为 系统 的 复杂 度 和 规模 。 对 于 小 型 简单 部 件 而 言 ， 
形式 化 安全 分 析 非 常 有 效 。 但 随 着 系统 复杂 度 的 增加 ， 进 行 安全 分 析 所 需要 投入 的 
精力 也 会 随 之 增加 。 复 杂 度 随 着 分 析 目 标 规模 的 扩大 而 急剧 上 升 。 另 外 ， 独 立 状 态 
下 都 处 于 安全 状态 的 两 个 部 件 ， 将 其 集成 起 来 之 后 可 能 就 不 再 安全 。 摆 脱 这 种 复杂 
度 的 一 种 方法 就 是 抽象 。 另 一 种 管理 复杂 度 的 方法 是 对 用 户 能 够 做 的 事情 进行 限 
制 。 例 如 ， 自 动 取款 机 (ATM) 只 提供 很 少 几 个 按钮 的 有 限界 面 ， 每 种 按键 组 合 
都 能 进行 分 析 ， 以 确定 其 不 会 导致 不 安全 的 状态 。 即 使 这 样 ， 在 过 去 的 时 间 内 ， 
ATM 的 安全 保护 机 制 也 经 常 被 攻破 。 

对 系统 安全 性 进行 整体 分 析 时 ， 需 要 考虑 FPGA 欣 入 到 更 大 型 系统 中 的 情况 。 
大 型 复杂 的 系统 是 由 数 个 抽象 层面 构成 的 ， 世 片 级 别 只 包括 单个 FPCGA 器 件 中 的 部 
件 ， 电 路 板 级 别 包 括 焊 接 在 电路 板 上 的 所 有 芯片 。 在 更 大 型 的 系统 (如 个 人 计算 
PL) 中 ， 可 能 包括 通过 主板 连接 的 多 块 电路 板 ， 个 人 计算 机 本 号 又 通过 计算 机 网 
络 ( 例 如， 以 太 网 ) 组 成 多 系统 级 别 。 整 合 问题 指 的 就 是 独立 运行 时 处 于 安全 状 
态 的 两 个 系统 ， 集 成 在 一 起 后 可 能 会 变 得 不 安全 。 对 于 必须 同时 采用 可 信赖 部 件 以 
及 商业 货架 产品 (COTS) 部 件 来 构建 的 大 型 设计 项 目 而 言 ， 情 况 会 变 得 更 加 悲观 。 
商业 部 件 的 重用 是 大 型 复杂 系统 构建 过 程 中 的 一 个 重要 方面 。 安 全 体系 结构 是 一 种 
在 较 高 的 抽象 层次 上 对 系统 元 素 (包括 计算 部 件 以 及 安全 部 件 ) 进行 推理 和 分 析 
的 技术 。 在 设计 过 程 中 ， 可 以 采用 安全 体系 结构 对 部 件 进行 组 织 ， 使 系统 强制 执行 
安全 策略 ， 合 理 配 置 安全 机 制 ， 进 而 确保 所 有 的 部 件 都 遵循 一 个 定义 良好 的 接口 标 
准 。 

为 了 解释 世 片 级 、 电 路 板 级 ， 以 及 网 络 级 之 间 的 区 别 ， 下 面 以 Xilinx ML507 评 
佑 平台 为 例 进 行 说 明 。 这 个 平台 是 一 个 CPU 和 可 编程 硬件 可 相互 作用 的 开发 板 。 
开发 板 中 带 有 一 个 Virtex-V FXT FPGA 以 及 一 个 PowerPC 处 理 器 硬 核 ， 以 及 相应 的 
逻辑 电路 。 在 PowerPC 上 运行 的 软件 会 和 可 编程 硬件 中 实现 的 处 理 器 软 核 相 互 作 
用 ， 所 有 这 些 都 在 同一 片 芯 片上 完成 。FPGA 芯片 和 电路 板 上 的 其 他 芯片 以 及 其 他 
部 分 相互 作用 ， 其 中 包括 DRAM、 按 键 、 发 光 二 极 管 (LED) 以 及 液晶 显示 屏 
(LCD), USB, RS232, URR., DVI 等。 在 进行 系统 安全 分 析 时 ， 必 须 考 虑 在 必 
片 级 ， 电 路 板 级 ， 以 及 网 络 级 上 的 所 有 相互 作用 ( ML507 可 以 通过 以 太 网 和 其 他 
计算 机 进行 通信 ， 甚 至 作为 一 台 网 络 服务 需 使 用 ) 。 例 如 ,在 MLSO7 上 加 载 Blue- 
Cat Linux 系统 ， 可 以 在 PowerPC 人 硬 核 上 运行 ， 也 可 以 在 可 编程 硬件 中 的 MicroBlaze 
处 理 器 软 核 上 运行 。 在 这 种 情况 下 ， 操 作 系 统 、 应 用 软件 或 者 MicroBlaze 处 理 器 软 
核 中 存在 的 缺陷 就 可 能 被 攻击 者 加 以 利用 。 

本 书 第 2 章 中 将 讨论 的 引用 监视 器 (Reference Monitor) 概念 ， 它 是 另 一 个 非 
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常 有 用 的 抽象 概念 。 引 用 监控 器 概念 描述 了 一 种 小 型 的 、 能 够 自我 保护 的 、 持 续 运 
行 的 完美 安全 机 制 。 这 个 概念 是 系统 安全 保障 至 关 重 要 的 一 部 分 。 这 种 机 制 将 根据 
规定 的 安全 策略 来 判断 系统 中 的 主体 是 否 有 权 接 触 相 关 的 资源 。 由 于 其 规模 较 小 ， 
因此 能 够 对 其 实施 形式 化 完整 的 安全 分 析 。 这 种 机 制 无 法 被 绕 开 ， 任何 主体 都 不 能 
绕 开 引用 监视 顺 。 引 用 监视 器 有 一 个 定义 清晰 的 接口 ， 所 有 主体 都 必须 遵循 。 最 
后 ， 这 种 机 制 具 有 防 算 改 能 力 ， 主 体 绝对 不 能 干扰 引用 监视 器 的 功能 。 这 就 是 引用 
监视 器 具有 自我 保护 能 力 的 原因 。 

不 幸 的 是 ， 即 使 形式 验证 方法 也 不 能 包 治 百 病 。 安 全 系统 的 形式 验证 首先 需要 
有 系统 明确 的 数学 模型 ， 之 后 所 有 的 证 明 都 是 围绕 着 此 模型 进行 的 。 如 果 在 模型 本 
身 或 者 证 明 过 程 中 存在 缺陷 ， 则 系统 将 不 再 安全 。 男 外 ， 在 形式 化 描述 和 具体 实现 
的 转换 过 程 中 也 存在 问题 。 














设计 提示 : 安全 体系 结构 。 为 了 管理 设计 的 复杂 度 ， 应 该 为 设计 开发 出 
相应 的 安全 体系 结构 ， 以 明确 计算 部 件 以 及 安全 部 件 之 间 的 组 织 方 式 。 首 先 
应 该 确定 你 所 希望 的 安全 体系 结构 需 遵守 的 安全 策略 。 对 设计 中 与 安全 相关 


的 部 分 采取 保护 措施 。 考 虑 FPGA RAB AS PATH, UR MASP Hf 
部 件 相互 作用 的 方式 。 不 能 仅仅 因为 已 经 采用 了 加 密 技术 ,或 者 诸如 定理 证 
明 或 者 模型 检查 等 形式 方法 就 声明 该 系统 是 绝对 安全 的 。 





1.3.3 烘 烤 和 修补 的 比较 


构建 能 够 抵御 确定 敌人 恶意 攻击 的 “高 保障 ”系统 是 极其 困难 而 且 非 常 昂贵 
的 。 在 系统 整个 生命 周期 中 的 每 个 阶段 均 应 考虑 安全 问题 ( 即 “ 烘 烤 ”思维 )， 而 
不 是 出 事后 再 补救 ( 即 “ 修 补 ” 思 维 )。 系 统 的 生命 周期 包括 规范 的 确定 、 设 计 、 
实现 、 配 置 、 操 作 以 及 更 新 等 阶段 。 必 须 制订 正确 的 安全 策略 。 必 须 保证 开发 人 员 
能 够 很 容易 地 使 用 相关 的 安全 技术 ， 并 保证 终端 用 户 能 够 容易 地 管理 并 运行 相关 的 
安全 机 制 。 必 须 对 用 户 进行 培训 ,使 其 能 够 正确 地 管理 并 运行 系统 。 系 统 每 个 部 件 
的 设计 必须 正确 无 误 。 设 计 工具 、 便 件 知识 产权 以 及 软件 库 不 得 被 恶意 自 改 。 





设计 提示 : 在 系统 中 建立 。 应 该 在 产品 的 整个 生命 周期 (包括 设计 、 
实现 、 配 置 、 操 作 以 及 更 新 等 阶段 ) 中 考虑 安全 问题 。 而 不 能 在 最 后 阶段 C 
通过 补救 的 方式 解决 安全 性 问题 。 必 须 和 警惕 现场 系统 已 经 通过 了 入 侵 测试 ，， 











所 以 是 绝对 安全 的 想法 。 因 为 这 种 入 侵 测试 通常 是 在 产品 开发 周期 的 最 后 阶 * 
段 进行 的 。 
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尽管 存在 严重 的 挑战 ， 人 们 在 数 十 年 之 前 就 已 经 知道 如 何 构建 具有 高 可 信和 度 的 
系统 。Multics 系统 (Unix 的 前 身 ) 中 就 采用 了 数 种 设计 方式 来 避免 常见 的 缺陷 ， 
例如 绥 冲 区 溢出 (这 在 今天 依然 是 一 个 问题 ) 。 这 些 设 计 方式 中 包括 PLZI 高 级 
程序 语言 、 硬 件 权 限 位 、 分 段 的 虚拟 地 址 、 正 向 增长 的 堆栈 ， 以 及 严格 的 开发 方 
法 。 这 个 系统 是 针对 大 型 计算 机 设计 的 ， 这 些 计 算 机 早 于 目前 运行 在 恶劣 网 络 环境 
中 的 个 人 计算 机 。 尽 管 Multics 系统 并 不 完美 ， 但 现今 的 操作 系统 供 货 商 仍然 从 中 
吸取 了 很 多 的 经 验 ， 直 到 现在 依然 没有 可 以 广泛 使 用 的 完全 值得 信赖 的 操作 系 
统 。 

即使 在 早期 的 分 时 计算 机 中 ， 用 户 也 对 于 将 敏感 性 信息 提交 到 功能 安全 性 保证 
程度 较 低 的 计算 机 中 这 种 行为 感到 担忧 。 这 种 担忧 帮助 人 们 理解 了 这 些 机 器 到 
底 在 干什么 ， 同 时 使 得 构建 高 保障 系统 的 原则 及 技术 要 求 变 得 越 来 越 清晰 。 


1.3.4 FPGA 核 的 隔离 


隔离 是 计算 机 安全 领域 中 的 一 个 基本 概念 ， 结 合 了 隔离 及 受 控 共享 这 两 个 理 
念 。 加 密 系 统 是 最 早 提出 强 隔离 需求 的 系统 之 一 ， 因 为 通过 红线 传输 的 明文 信息 必 
须 和 采用 黑 线 传输 的 密 文 信息 隔离 开 。Saltzer 和 Schroeder 将 完全 隔离 定义 为 :“ 将 
主体 隔离 在 不 同 区 间 的 保护 系统 ， 不 同 区 间 之 间 不 可 能 进行 任何 信息 交流 或 者 相互 
控制 "1 。 由 于 所 有 分 区 都 完全 隔离 时 ， 系 统 的 功能 比较 有 限 ， 因 此 需要 开发 一 种 
技术 使 不 同 部 件 之 间 数 据 的 受 控 共 享 更 加 简单 。 

将 FPGA 模块 映射 到 物理 器 件 上 时 ， 其 逻辑 模块 和 内 部 连 线 之 间 可 能 发 生 严 重 
的 重 毒 。 这 就 为 攻击 者 通过 创建 一 个 模块 拦截 甚至 损坏 模块 间 的 通信 信息 提供 了 可 
能 ， 这 就 像 利 用 网 卡 来 拦截 以 太 网 中 的 数据 一 样 。 更 坏 的 情况 是 ， 若 短路 配置 被 下 
载 到 需 件 中 ， 则 很 可 能 导致 器 件 的 物理 损坏 。 为 了 保证 FPGA 的 安全 性 ， 必 须 将 逻 
辑 模 块 分 隔 在 芯片 上 的 不 同 空间 位 置 上 。 在 逻辑 模块 的 分 隔 过 程 中 ,模块 之 间 的 内 
部 连 线 (例如 ， 总 线 ) 也 需要 进行 仔细 设计 。 

根据 摩尔 定律 ， 带 有 10 亿 个 晶体 管 的 世 片 足够 容纳 数 百 个 精简 指令 集 计 算 机 
(RISC) 。 计 算 机 设计 师 无 法 在 不 违反 上 述 基 本 限制 的 情况 下 提高 单 处 理 吉 效率 ， 
因此 行业 内 部 将 希望 寄托 在 多 核 结构 之 上 。 对 于 可 编程 系统 而 言 ， 更 大 的 整合 度 也 
是 一 个 现实 问题 ， 部 分 FPGA 能 够 容纳 8 个 完整 的 PowerPC 处 理 器 软 核 。 很 多 FP- 
GA 除了 可 以 实现 特定 功能 的 可 编程 逻辑 电路 之 外 ， 还 带 有 便 核 。 可 重 构 片 上 系统 
(SoC) 中 同样 带 有 硬件 乘法 器 、SRAM 以 及 BRAM 模块 ， 这 主要 是 由 于 特定 的 电 
路 (尤其 是 存储 器 ) 在 可 编程 硬件 中 实施 时 效率 远 远 低 于 便 线 连接 电路 。 系 统 复 
杂 度 的 增加 使 得 保证 这 些 敬 入 系统 的 安全 性 变 得 更 加 困难 。 非 常 重要 的 一 点 是 需要 
将 这 些 部 件 进行 隔离 ， 以 防止 一 个 部 件 的 弱点 危及 整个 系统 。 由 于 这 个 原因 ， 在 系 
统 具 有 较 高 集成 度 时 ， 工 程 师 需 要 在 允许 系统 部 件 以 受 控 的 方式 相互 作用 和 通信 的 
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同时 ， 将 这 些 部 件 进行 隔离 处 理 ， 以 便 提 供 保护 措施 。 

为 了 保证 隔离 效果 ， 对 共享 资源 〈 例 如 外 部 存储 器 ) 进行 管理 是 非常 重要 的 。 
与 通用 系统 中 的 CPU 采用 虚拟 内 存 来 保护 存储 融 不 同 ，FPCA 通常 具有 扁平 存储 层 
次 ， 没 有 文 持 虚拟 内 存 的 操作 系统 。 在 缺乏 上 述 机 制 的 情况 下 ,硬件 模块 可 以 读 出 
并 修改 其 他 模块 的 存储 副 。 男 外 ， 即 使 存在 存储 占 保 护 原 语 ， 它 们 的 设计 也 假设 存 
在 操作 系统 能 够 保证 原 语 安全 使 用 。 在 这 种 情况 下 ， 就 必须 采取 一 些 措施 来 加 强 藤 
入 系统 的 安全 策略 。 在 本 书 第 S 章 中 提供 了 一 种 在 可 重 构 硬 件 中 舱 和 安全 机 制 的 方 
法 ， 通 过 这 种 方法 能 够 在 硬件 中 强制 执行 存储 器 访问 策略 ， 通 过 此 策略 明确 FPCA 
不 同 核 允 许 共享 的 存储 器 空间 ， 这 种 技术 同时 适用 于 外 部 存储 器 以 及 片上 存储 器 。 
在 本 书 第 6 章 中 ， 将 提供 一 种 利用 FPGA 的 空间 特性 来 强制 执行 安全 策略 的 方法 ， 
相关 的 安全 策略 将 明确 不 同 核 的 隔离 方式 ， 包 括 核 之 间 的 隔离 ， 以 及 核 之 间 受 控 交 
互 。 对 于 专用 集成 电路 而 言 ， 在 其 中 加 入 创新 性 的 安全 机 制 是 非常 昂贵 的 过 程 
(即行 业 从 业 人 员 通 常 不 愿意 将 研究 人 员 开 发 出 来 的 安全 机 制 引入 到 商用 处 理 带 设 
计 中 )。 与 ASIC Ala], Æ FPGA 的 设计 过 程 中 ， 可 以 非常 容易 地 引入 安全 措施 。 在 
FPGA 中 可 以 引入 很 多 不 同 种 类 的 安全 机 制 。 因 此 ， 从 安全 的 角度 来 看 ，FPGA 所 
具有 的 可 编程 性 可 以 视 为 优点 ， 也 可 以 视 为 缺陷 。 


1.4 本 书 结构 


本 书 的 目的 在 于 为 电子 设计 自动 化 (EDA) 以 及 FPGA 领域 (包括 企业 、 工 
业 、 政 府 研 究 实 验 室 、 研 究 人 员 以 及 从 业 人 员 ) 提供 一 种 管理 FPGA 设计 安全 性 
的 实用 方法 。 书 中 将 理论 基础 同 实际 的 设计 方法 以 及 应 对 真实 威胁 的 成 功 事例 相 结 
合 。 为 了 说 明 FPGA 整个 生命 周期 的 不 同 阶段 以 及 面临 的 威胁 ， 本 书 从 形式 上 人 处 于 
最 高 级 别 的 规范 要 求 到 最 低级 别 的 安全 策略 执行 机 制 ， 对 FPGA 的 安全 问题 进行 全 
面 分 析 。 这 部 分 内 容 包括 计算 机 安全 理论 、 程 序 语言 、 编 译 器 以 及 硬件 领域 内 取得 
的 最 新 进展 。 最 终 提 供 一 组 多 样 化 的 、 协 同 工 作 的 静态 和 动态 技术 ， 以 便 能 够 通过 
商用 部 件 获 得 具有 和 鲁 棒 性 、 可 靠 性 以 及 可 信赖 性 的 系统 。 

在 本 书 第 2 章 中 对 安全 问题 的 基本 原理 进行 讨论 ,说 明了 在 过 去 数 十 年 的 计算 
机 安全 研究 过 程 中 ， 人 们 在 高 可 靠 软件 领域 获得 的 经 验 教训 。 第 3 半 描 述 了 硬件 安 
全 面临 的 挑战 ， 其 中 包括 恶意 人 硬件 、 唱 圆 代 工矿 的 可 信和 度 、 物 理 攻 击 以 及 FPCA 上 
不 同类 型 隐蔽 存储 信道 的 探测 以 及 预防 。 第 4 音 讨 论 了 与 FPGA 动态 部 分 可 重 构 相 
关 的 安全 问题 ， 以 及 采用 部 分 可 重 构 的 设计 中 的 安全 管理 技术 。 第 5 章 讨论 了 用 于 
防止 外 部 存储 器 被 用 于 在 FPGA 核 间 提供 非法 信息 的 存储 器 保护 技术 。 第 6 章 描 述 
了 一 种 用 于 防止 FPGA 不 同 核 相互 作用 的 空间 隔离 技术 ， 以 及 一 种 用 于 防止 通过 总 
线 以 及 直接 连接 点 在 FPGA 不 同 核 之 间 传 输 非法 信息 的 方法 。 第 7 章 提 供 了 一 个 将 
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本 书 前 面 各 章节 中 所 述 的 安全 保护 技术 运用 到 设计 过 程 中 的 实例 。 最 后 ， 本 书 第 8 
章 对 一 些 前 脆性 问题 进行 了 讨论 。 
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452 高 保障 软件 的 经 验 与 技术 


摘要 :本章 介绍 了 一 些 从 高 保障 系统 开发 过 程 中 学 到 的 经 验 ， 有 助 于 读者 理解 
在 FPGA 设计 过 程 中 必须 建立 的 安全 管理 原则 。 这 些 原则 包括 风险 评估 、 威 胁 模 
型 、 政 策 执 行 、 生 命 周期 管理 、 评 估 标 准 、 配 置 管理 以 及 开发 环境 等 。 


jl 


2.1 背景 


从 20 世纪 60 年 代 早 期 开始 ， 系 统 开 发 人 员 就 一 直 关 注 未 详细 指明 功能 所 导致 
的 问题 。 这 些 问题 包括 在 开发 过 程 中 引入 的 错误 ， 以 及 由 工程 师 添 加 的 茶 些 性 能 所 
引起 的 问题 。 通 常 这 些 添加 的 性 能 是 善意 的 ， 不 会 造成 任何 问题 ,但 在 某 些 情况 
下 ， 它 们 是 恶意 的 ， 会 造成 严重 的 问题 。 

和 软件 相 比 ， 工 程 师 们 通常 更 相信 硬件 。 他 们 经 常 假设 硬件 是 值得 信赖 的 ， 但 
事实 却 是 ， 绝 大 多 数 的 恶意 软件 都 可 以 在 硬件 中 实现 。 本 章 旨 在 介绍 在 系统 实现 过 
程 中 关于 如 何 避 免 错误 的 一 些 经 验 。 























2.2 恶意 软件 








恶意 软件 是 指 在 功能 上 故意 违反 系统 安全 策略 的 软件 。 恶 意 软 件 的 类 型 和 可 供 
恶意 软件 侵入 的 系统 漏洞 的 种 类 非常 之 多 。2007 年 在 常见 漏洞 及 披露 ( Comman 
Vulnerabilities and Exposures) 项 目 提 供 的 一 份 报告 中 ， 列 出 了 41 种 不 同类 型 的 系 
统 漏洞 ， 其 范围 涵盖 了 从 较 弱 的 认证 方式 到 跨 网 站 脚本 攻击 。 本 章 主要 讨论 从 
高 保障 软件 领域 获得 的 经 验 教 训 ， 讨 论 仅 限于 两 大 类 恶意 软件 : 一 种 是 在 未 授权 域 
内 执行 的 恶意 软件 ; 另 一 种 是 在 已 授权 域内 执行 的 恶意 软件 。 


2.2.1 特洛伊 木马 


希腊 人 攻陷 特洛伊 的 故事 已 经 众所周知 。 战 斗 持续 了 9 年 ， 希 腊 人 仍旧 无 
法 攻破 城墙 并 征服 特洛伊 。 奥 德 修 斯 想 出 了 一 个 计划 ， 决 定 送 给 特洛伊 人 一 份 礼物 
并 假装 撤退 。 在 将 这 份 礼物 (一 只 巨大 的 木马 ) 拉 到 城内 后 ， 特 洛 伊人 开始 庆祝 ， 
此 时 希腊 人 从 木马 中 突然 现 身 ， 洗 动 并 烧毁 了 特洛伊 城 。 不 允许 任何 希腊 人 进入 城 
内 是 一 个 安全 策略 ， 特 洛 伊 木马 是 违反 该 安全 策略 的 载体 。 在 特洛伊 人 发 现 木马 
时 ， 木 马 还 在 海滩 上 ， 是 特洛伊 人 自己 将 木马 拖 到 城内 ， 并 通过 庆祝 的 方式 将 其 
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“激活 ”。 

在 计算 机 系统 中 ， 特 洛 伊 木马 是 软件 内 隐藏 的 功能 。 隐 藏 有 木马 的 软件 能 够 提 
供 一 些 其 他 用 户 需要 的 功能 。 如 果 用 户 下 载 或 者 以 其 他 方式 安装 了 未 知 来 源 的 应 用 
程序 或 功能 ， 其 中 就 可 能 隐藏 有 特洛伊 木马 。 当 特洛伊 木马 在 用 户 应 用 程序 框架 内 
执行 时 ， 通 常 受到 用 户 针 对 相关 可 执行 程序 权限 的 限制 。 攻 击 者 对 于 恶意 程序 何 时 
开始 执行 完全 没有 控制 权 。 如 果 用 户 永远 不 执行 带 有 特洛伊 木马 的 程序 ， 则 木马 也 
永远 不 会 被 执行 。 

尽管 存在 上 述 限 制 ， 在 大 多 数 系统 中 ， 特 洛 伊 木马 都 能 给 系统 的 保密 性 、 完 整 
性 以 及 可 用 性 造成 严重 破坏 。 如 图 2-1 所 示 的 情形 ，Kathy 的 一 个 文件 中 包含 有 
Sean 无 权 访问 的 信息 。 她 对 相关 文件 设置 了 访问 控制 ， 因 此 Sean 将 无 法 直接 访问 
相关 信息 。 不 幸 的 是 ，Kathy 执行 了 一 个 带 有 由 Sean 其 及 同伙 开发 的 含有 特洛伊 木 
马 的 应 用 程序 。 虽 然 合法 的 应 用 程序 可 以 合法 使 用 Kathy 的 文件 ， 但 木马 同时 也 将 
她 的 信息 写 入 到 Sean 的 文件 中 。 而 Kathy 却 对 此 却 一 无 所 知 。 





Kathy 的 进程 Sean 的 进程 







Kathy 
进程 中 的 特洛伊 木马 


Sean 访 问 访问 


Kathy 的 文件 


Sean 的 文件 
Kathy Sean 
的 文件 访问 控制 列表 的 文件 访问 控制 列表 


图 2-1 尽管 Sean 无 权 访 问 Kathy 的 文件 ，Kathy 进程 中 的 
特洛伊 木马 能 够 将 她 的 所 有 信息 写 入 到 Sean 的 文件 中 


现在 的 特洛伊 木马 可 能 不 会 采取 图 2-1 中 所 示 的 这 种 简单 攻击 行为 。 取 而 代 之 
的 是 木马 可 能 会 将 相关 的 信息 发 送 到 远程 站 点 。 这 些 应 用 程序 的 行为 模式 通常 非常 
复杂 ， 因 此 发 送信 息 的 机 制 可 能 会 逃 过 内 核 级 (kernel-level) 审查 机 制 的 监控 。 

后 文 第 2. 5. 1. 2 节 将 对 该 问题 展开 讨论 ， 实 施 强制 性 安全 策略 后 ， 可 以 有 效 地 
限制 特洛伊 木马 的 活动 。 


2.2.2 后 门 


后 门 可 以 破坏 软件 的 运行 ， 最 著名 的 例子 是 较 早 版 本 的 Excel 电子 表格 中 隐藏 
着 一 个 简单 的 飞行 模拟 器 ] 。 该 模拟 器 由 表格 正常 操作 过 程 中 几乎 不 会 出 现 的 条 
件 组 合 激活 。 激 活 后， 该 模拟 器 会 带领 用 户 在 一 片 阴郁 的 风景 上 空 飞翔 ， 缀 有 一 个 
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数字 不 停 滚动 的 幕 碑 ， 墓 碑 上 刻 有 程序 开发 小 组 人 员 的 名 单 。 未 指明 的 功能 可 以 成 
为 亚 意 代码 的 和 人口 ， 由 编译 器 在 操作 系统 中 插 和 人 后门 他. 9 SEE HI. Anderson 
提供 一 个 后 门 可 破坏 系统 的 范例 ” 。 尽 管 作者 未 曾 试图 使 程序 难以 琢磨 ， 但 共计 
11 行 的 代码 却 可 以 让 攻击 者 能 够 在 不 被 察觉 的 情况 下 访问 整个 Linux 文件 系统 。 由 
于 攻击 者 可 能 不 知道 安装 后 门 之 后 的 理想 攻击 方式 ， 更 为 谨慎 的 做 法 是 开发 一 个 级 
链 的 用 于 后 续 系 统 开 发 的 后 门 和 人口 ， 以 便 可 以 随时 加 载 随 意 变化 的 恶意 代 
fs ma 

后 门 和 特洛伊 木马 之 间 存 在 下 述 区 别 。 首 先 ， 后 门 能 够 由 攻击 者 根据 其 意愿 随 
时 激活 ， 而 特洛伊 木马 需要 受害 者 合作 。 其 结果 必然 是 ， 后 门 攻击 者 能 够 自由 选择 
激活 时 间 ， 通 常 通过 一 个 触发 需 来 激活 或 者 使 其 不 激活 ; 对 特洛伊 木马 而 言 ， 恶 意 
程序 的 激活 时 间 完 全 取决 于 受害 者 使 用 软件 的 时 间 。 其 次 ， 一 个 低 等 级 的 后 门 可 以 
绕 过 安全 控制 ， 而 特洛伊 木马 的 权限 被 它 所 依附 的 “受害 者 ”权限 所 限定 。 最 后 ， 
特洛伊 木马 通常 在 应 用 程序 域 执 行 ， 而 后 门 的 理想 执行 域 为 操作 系统 。 

攻击 者 可 以 选择 在 系统 生命 周期 的 不 同 阶段 (包括 开发 阶段 和 运行 阶段 ) fü 
定 目标 发 动 攻 击 。 攻 击 者 的 目的 是 在 系统 中 植 和 一 个 能 够 以 无 限 特 权 执 行 的 后 门 程 
序 。Myers 发 现 了 在 系统 生命 周期 内 适合 后 门 攻击 的 若干 时 机 5 。 系 统 的 生命 周期 
可 划分 为 三 个 主要 阶段 : 开发 阶段 、 运 行 阶段 以 及 退役 阶段 。 系 统 开发 阶段 的 攻击 
可 导致 无 法 正确 地 搭建 系统 ， 如 高 级 别 的 策略 及 规范 无 法 忠实 地 反映 在 系统 实现 的 
过 程 中 。 无 意 的 错误 以 及 有 意 植 人 的 未 指明 的 功能 都 可 归 入 此 类 。 

在 系统 运行 阶段 进行 的 攻击 会 使 系统 中 的 信息 面临 各 种 攻击 风险 ， 不 精确 的 接 
口 规范 导致 的 宣 无 根据 的 假设 都 可 以 被 攻击 者 利用 。 这 些 可 被 利用 的 缺陷 可 能 是 由 
不 好 的 设计 和 实现 所 致 。 通 过 轮番 攻击 可 以 让 攻击 者 获得 重要 的 信息 。 若 系统 的 构 
建 方式 允许 对 系统 的 运行 状态 进行 操作 ， 则 可 进行 隐蔽 信道 攻击 "”; 。 对 硬件 而 言 ， 
攻击 者 可 以 利用 侧 信 道 攻击 提取 信息 ， 这 些 信息 包括 功率 以 及 时 间 分 析 等 '*|。 

在 对 上 述 阶 段 进行 进一步 细 分 之 后 ，Myers 确定 在 每 个 阶段 都 可 能 存在 后 门 攻 
击 ， 建 议 针 对 人 员 、 过 程 以 及 工具 采取 严格 的 设计 及 开发 方法 学 ， 并 伴 以 生命 周期 
保障 作为 一 个 整体 方法 ,来 减弱 这 些 威胁 。 表 2-1 扩充 了 分 析 范 围 ， 将 系统 退役 阶 
段 包 括 在 内 。 























表 2-1 系统 寿命 期 间 后 门 攻击 机 会 
br Be X o W br B 威 ” 胁 
不 受信 任 的 安装 程序 在 系统 中 植 人 后 门 ， 
或 者 对 系统 进行 错误 配置 
实现 在 代码 库 中 引入 缺陷 以 及 后 门 运行 利用 系统 漏洞 安装 后 门 
发 布 向 产品 添加 附加 物 或 者 假 的 升级 退役 分 析 系 统 和 媒体 文件 来 提取 信息 



































设计 高 水 平 设计 师 植 入 可 利用 的 设计 元 素 安装 
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从 FPGA 后 门 发 动 的 攻击 可 以 发 生 在 很 多 层面 上 ， 从 开发 阶段 到 运行 阶段 都 可 
以 对 软件 和 硬件 发 动 攻击 。 当 然 , 设备 中 集成 电路 层面 也 会 受到 后 门 攻 击 。 假 如 集 
成 电路 生产 商 不 知道 芯片 用 在 哪里 ， 则 针对 该 必 片 的 攻击 就 有 育 目 性 ， 没 有 把 握 。 
若 该 芯片 有 设计 好 的 后 门 ， 则 攻击 就 很 有 把 握 。 卡 尔格 Karger、 谢 尔 Schell? 和 汤 
1B £k Tompson "" 都 断定 用 于 构建 FPGA 的 工具 可 以 为 开发 阶段 的 后 门 攻击 提供 
载体 。 曲 姆 伯 格 Trimberger' 描述 了 在 对 原始 设计 和 实现 后 设计 等 效 性 进行 无 损 
确认 过 程 中 的 一 些 挑 战 。 他 建议 采用 版 图 (Layout) 与 原理 图 (LVS) 对 比 工 具 作 
为 探测 后 门 的 手段 。 尽 管 系统 的 特性 有 限 ， 但 上 述 探 测 方式 也 极 富 挑战 性 。 与 FP- 
GA 相关 的 、 被 认为 可 能 遭遇 后 门 攻击 的 技术 包括 : 设计 工具 的 测试 与 确认 、 设 计 
流程 的 验证 以 及 HDL 代码 的 静态 分 析 。 




















2.3 保障 度 


系统 功能 上 的 安全 机 制 指 的 是 那些 实现 访问 控制 规则 、 登 录 机 制 、 审 查 跟 踪 和 
各 种 安全 管理 员 等 功能 的 安全 机 制 。 而 保障 度 是 指 系统 的 可 信赖 程度 。 仅 某 个 用 户 
可 能 信任 一 个 系统 并 不 意味 着 这 个 系统 值得 如 此 信赖 。 可 信任 系统 意味 着 系统 仅仅 
做 了 用 户 希 望 其 做 的 事 ， 没 有 做 任何 多 余 的 事 。 若 系统 运行 时 出 现 错误 ， 或 者 系统 
接口 允许 未 授权 擅 用 ， 则 系统 必 有 未 指明 的 功能 。 此 外 ， 该 系统 还 可 能 带 有 由 恶意 
攻击 者 有 意 植 入 的 功能 。 

系统 的 保障 度 要 达到 何 种 程度 由 其 所 有 者 决定 。 系 统 的 信用 或 保障 度 可 通过 在 
整个 寿命 周期 内 谨慎 管理 的 方式 得 以 提升 ， 系 统 的 整个 寿命 周期 包括 从 提出 需求 到 
系统 退役 的 全 过 程 。 在 任 一 个 阶段 ， 攻 击 者 都 可 能 试图 进入 系统 ， 并 在 其 中 添加 部 
分 “特殊 ”功能 。 仔 细 的 系统 安全 工程 化 、 配 置 管理 、 值 得 信赖 的 交付 机 制 、 测 
试 (包括 内 部 和 外 部 评审 ) 以 及 形式 验证 等 方法 都 对 提升 系统 信用 有 帮助 。 





设计 提示 : 保障 度 要 求 。 安 全 性 不 是 免费 的 。 必 须 合 理 而 明智 地 使 用 安 
全 预算 。 在 分 析 过 程 中 ， 必 须 考虑 到 需要 保护 的 资产 价值 及 攻击 者 可 以 利用 
的 资源 情况 。 较 高 级 别 的 信用 需要 在 正确 设计 、 实 现 、 测 试 、 交 付 、 配 置 、 


操作 及 审查 过 程 中 付出 更 多 的 努力 。 有 必要 采取 形式 验证 的 方法 来 保证 较 高 
的 保障 度 ， 但 仅仅 采用 形式 验证 方法 是 不 够 的 。 





2.4 相称 的 保护 


早期 使 用 共享 计算 机 的 工作 中 ， 形 成 了 很 多 关于 计算 机 处 理 ( 即 流程 和 计划 ) 
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及 信息 保护 概念 的 模型 ， 供 货 商 采取 不 同 的 安全 保护 措施 。 计 算 机 社团 在 零散 的 和 
有 组 织 的 活动 中 把 计算 机 安全 保护 工作 方面 所 发 现 的 缺陷 或 错误 号 ;报告 给 供 货 商 。 
今天 的 计算 机 供 货 商 与 用 户 间 的 关系 在 很 大 程度 上 依旧 是 这 种 关系 ， 虽 然 很 多 供 货 
商 不 再 宣称 其 系统 适用 于 安全 领域 ?1 ( 唯 鸭 他 们 必须 为 产品 的 安全 性 承担 责 
任 2 ) 。 供 货 商 发 售 产品 ; 用户 发 现 产 品 中 存在 的 漏洞 并 报告 ， 供 货 商 修复 相关 的 
漏洞 并 增加 新 功能 ; 供 货 商 再 次 发 售 新 产品 。 补 丁 及 新 功能 ， 尤 其 是 两 者 相 结合 ， 
可 能 会 导致 新 的 漏洞 。 尽 管 漏洞 与 补漏 的 方法 并 不 令 人 满意 ， 但 这 种 方法 能 够 避免 
系统 安全 性 的 前 期 投入 。 由 于 供 货 商 发 现 用 户 能 够 忍受 带 漏洞 的 产品 ， 因 此 这 个 循 
环 一 直 持续 。 

将 安全 性 植 人 产品 内 部 的 过 程 是 昂贵 的 ， 因 为 此 过 程 会 增加 设计 、 文 档 、 配 置 
管理 及 测试 上 的 投入 。 尽 管 从 长 远 看 ， 这 种 谨慎 的 开发 方法 (参阅 第 2.3 节 相 关 
内 容 ) 能 够 从 整体 上 降低 产品 的 维护 成 本 ,但 这 并 不 能 说 服 急 于 将 产品 投入 市 场 
的 供 货 商 。 在 任何 情况 下 ， 安 全 性 都 不 是 免费 的 ， 需 要 数据 所 有 者 更 加 关注 的 问题 
是 安全 性 达到 何 种 程度 即 可 达到 要 求 。 

关于 保护 财产 的 普遍 看 法 是 ， 不 应 在 保护 措施 上 花费 比 需 要 保护 的 财产 价值 更 
多 的 钱 。 另 一 种 准则 是 不 要 赌 ( 即 让 其 处 于 无 保护 状态 ) 你 输 不 起 的 东西 。 因 此 ， 
可 以 根据 需要 保护 的 信息 的 价值 ， 即 在 信息 失窃 (被 次 用、 被 损坏 或 者 使 得 所 有 
者 无 法 使 用 '%1 ) 后 给 所 有 者 造成 的 损失 ， 采 用 成 本 效益 以 及 风险 分 析 方 法 来 量化 
需要 采取 的 保护 措施 级 别 。 联 邦 紧 急事 务 管理 署 (FEMA) II 采用 如 下 所 述 的 通用 
公式 计算 财务 风险 ， 此 公式 假设 威胁 及 漏洞 等 级 数值 在 0 ~ 1 范围 内 变化 : 

风险 = 资产 评估 价值 x 威胁 等 级 x 漏洞 等 级 

对 于 信息 保护 而 言 ， 其 他 风险 因素 还 包括 在 信息 失窃 的 情况 下 资产 价值 损失 的 
比例 、 相 关 信息 对 于 潜在 攻击 者 的 价值 (可 能 与 其 对 所 有 者 的 价值 不 同 ) ， 以 及 对 
漏洞 的 规避 。 对 于 为 特定 的 资产 及 威胁 提供 的 保护 而 言 ， 可 以 将 计算 机 系统 的 漏洞 
和 无 视 漏洞 的 风险 看 作 提供 的 负 向 保护 。 为 了 测定 由 IT 系统 提供 的 保护 等 级 ， 目 
前 已 经 提出 很 多 种 方法 ， 其 中 包括 各 种 不 同 的 评估 标准 5 Iu 

受到 开 系 统 保护 的 资产 中 可 能 还 包括 人 员 ， 在 对 其 进行 估价 时 需要 考虑 诸如 
生命 、 自 由 等 因素 ， 这 些 因素 与 其 货币 价值 之 间 可 能 存在 主 从 关系 。 正 如 在 本 书 下 
文中 将 详细 讨论 的 ， 对 资产 的 威胁 进行 量化 也 是 非常 困难 的 。 

2.4.1 威胁 模型 

由 联邦 紧急 事务 管理 署 (FEMA) 的 风险 计算 公式 可 知 ， 必 须 针 对 假设 或 确定 
的 威胁 设置 足够 的 保护 措施 ( 即 漏洞 的 消除 措施 ) ， 使 资产 面临 的 风险 控制 在 可 以 
接受 的 范围 之 内 。 如 果 没 有 威胁 (例如 ， 某 人 断言 没有 别人 想 要 攻击 )， 或 者 保护 
系统 中 不 存在 弱点 (资产 受到 完整 持续 的 保护 ) ， 也 就 没有 风险 。 然 而 ,保守 的 假 
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设 是 攻击 者 的 动机 及 资源 ， 并 与 相关 信息 资源 的 价值 成 正比 。 换 言 之 ， 价 值 越 高 的 
信息 需要 更 可 靠 的 保护 。 威 胁 模 型 是 一 种 更 系统 的 威胁 评估 方法 3 577. EET 
列 各 因素 : 

1) 资产 的 性 质 -资产 价值 是 否 来 源 于 其 保密 性 、 完 整 性 及 可 用 性 ; 相关 资产 的 
价值 是 否 会 受 时 间 影 响 (例如 ， 部 分 知识 产权 或 战略 性 军事 数据 可 能 需要 保密 几 
十 年 的 时 间 )。 

2) 系统 中 可 能 存在 漏洞 的 组 件 或 者 接口 (攻击 者 可 以 通过 这 些 漏洞 访问 相关 
的 资产 ) ， 在 产品 的 整个 使 用 寿命 期 间 (包括 设计 、 开 发 、 交 付 以 及 维护 等 阶段 )， 
已 知 的 针对 相关 的 每 种 类 型 组 件 或 者 接口 的 攻击 方式 。 

3) 攻击 者 的 动机 ， 包 括 金钱 、 竞 争 优 势 、 工 业 间 谍 、 报 复 、 名 声 以 及 声望 
名 。 攻 击 者 的 动机 可 能 与 资产 的 性 质 相关 。 

4) 攻击 者 的 能 力 〈 技 术 经 验 ) 、 接 触 受 保护 系统 的 权限 、 资 金 以 及 其 他 资源 
(例如 计算 机 使 用 时 间 及 开发 工具 的 可 用 性 ) 。 

除了 主要 的 IT 访问 控制 功能 外 ， 湾 在 的 攻击 面 还 包括 程序 以 及 自动 生成 的 设 
计 假 设 和 支持 策略 的 实例 。 支 持 策略 包括 : 识别 、 认 证 、 审 查 、 物 理 安全 以 及 用 户 
的 教育 和 审查 。 例 如 ， 人 性价比 最 高 的 系统 攻击 方法 可 能 是 社交 及 贿赂 。 

威胁 模型 不 但 能 够 用 于 组 件 以 及 产品 的 评估 ， 也 能 用 于 系统 部 署 环 境 的 评估 
(这 种 情况 下 ， 威 胁 模型 可 能 与 威胁 、 资 产 及 攻击 者 的 特征 更 具有 相关 性 ) 。 下 述 
内 容 仅 限于 针对 组 件 及 产品 的 威胁 。 
2.4.1.1 FPGA 接口 

对 于 FPCA 组 件 而 言 ， 威 胁 模 型 应 该 同时 考虑 内 部 接口 以 及 外 部 接口 。IP 核 之 
间 可 以 直接 连接 ， 也 可 以 通过 总 线 连接 。 网 络 接口 可 能 有 恶意 的 信息 流 。 必 须 考虑 
FPGA 可 重 构 接口 (例如 ， 一些 FPGA 可 以 进行 远程 在 线 更 新 ) ， 同 时 还 必须 考虑 
共享 计算 资源 的 接口 (例如 系统 及 Cache 存储 器 ) 。 
2.4.1.2 FPGA 资产 

FPGA 通常 意义 的 信息 资产 包括 : 加 密 密 钥 、 隐 私信 息 以 及 专 有 逻辑 设计 。 
2.4.1.3 针对 FPGA 的 攻击 

对 于 人 允许 来 源 不 明 模块 或 者 应 用 程序 共享 处 理 环境 的 系统 而 言 ， 必 须 假 设 相关 
模块 以 及 应 用 程序 都 是 恶意 的 。 在 攻击 分 析 中 ， 必 须 包 括 产品 安全 评估 及 公开 文献 
中 描述 的 系统 设计 漏洞 (如 果 有 ) 的 相关 攻击 。 其 他 潜在 的 FPGA 攻击 包括 : 

1) 通过 FPGA 的 可 重 构 接口 上 传 恶意 设计 。 恶 意 设计 可 以 通过 促使 FPGA d 
路 来 破坏 FPGA £B fF" , 

2) 利用 使 用 过 程 中 产生 的 影响 或 竞争 共享 资源 。 例 如 ， 如 果 FPGA 的 某 个 核 
使 用 计算 资源 的 特性 〈 例 如 ， 缓 存 区 访问 延迟 时 间 、 器 件 温度 的 变化 情况 或 功 耗 
变化 情况 ) 能 够 被 另 一 个 核 检 测 到 ， 则 可 能 导致 隐蔽 信道 或 者 侧 信道 攻击 。 
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2.4.1.4 威胁 模型 中 的 其 他 要 素 

针对 物理 攻击 〈 例 如 ， 读 出 或 者 摧毁 加 密 密 钥 ) 可 能 需要 在 系统 级 、 电 路 板 
级 或 者 芯片 级 别 采用 算 改 保护 、 探 测 和 响应 技术 ， 具 体 取决 于 需要 保护 的 资产 的 价 
值 。 同 样 ，FPGA 制造 设备 及 开发 工具 也 能 被 用 作 攻 击 手段 ， 设 备 和 工具 被 敌 方 做 
了 手脚 ， 可 使 生产 的 FPCA 设计 弱 不 经 风 ， 这 是 第 二 层次 的 影响 。 本 书 第 3 章 中 ， 
将 对 物理 攻击 方式 进行 更 加 详细 的 叙述 。 





2.5 安全 策略 的 执行 


为 了 系统 的 安全 ， 必 须 针 对 该 系统 制订 详尽 的 安全 策略 ， 再 将 此 安全 策略 体现 
到 系统 实现 过 程 的 每 个 步骤 中 ， 以 确保 安全 策略 的 落实 。 


2.5.1 安全 策略 类 型 


想 要 构建 一 个 安全 系统 必须 明确 安全 的 含义 。 若 由 系统 管理 的 资源 都 必须 进 
行 保 护 ， 则 明确 该 安全 系统 属于 哪 种 类 型 至 关 重 要 。 安 全 性 通常 被 理解 为 是 一 种 
策略 。 而 信息 安全 通常 是 指 保护 信息 并 确保 信息 系统 不 被 侵犯 的 一 套 措施 。 下 面 
列 出 的 是 有 关 信 息 安 全 的 五 大 要 素 ， 它 们 提供 了 实现 信息 安全 总 体 目标 的 分 类 方 
法 : 

1) 保密 性 (C: Confidentiality ) 
未 经 授权 的 信息 披露 。 

2) 完整 性 (1: Integrity) 一 一 只 允许 具有 适当 权限 的 人 员 对 信息 进行 修改 ， 
必须 保护 信息 被 非法 算 改 。 

3) 可 用 性 (A: Availability) 一 一 有 需要 时 ,能 以 可 靠 稳定 的 形式 使 用 信 











信息 只 对 那些 需要 的 人 开放 ， 防 止 任何 


自 


4) 认证 性 言 息 的 接收 端 完全 了 解 相关 信息 真正 的 发 送 方 或 信息 来 源 。 

5) 不 可 否认 性 言 息 自发 送 端 到 接收 端 传输 全 过 程 的 确 浅 证 据 能 由 接收 者 
提供 。 

上 述 前 三 项 与 系统 资源 有 关 ， 后 两 项 与 通信 和 有关， 设计 良好 的 协议 及 前 三 项 不 
同 的 组 合 可 支持 后 两 项 目标 的 实施 。 因 此 ， 我 们 将 集中 讨论 前 三 个 目标 。Sterne'” 
用 非常 通用 的 术语 描述 了 一 种 组 织 安 全 策略 。 该 安全 策略 转化 到 系统 实现 过 程 中 
后 ， 将 产生 自动 安全 策略 。 自 动 策略 通常 是 总 体 策略 的 一 个 子 集 ， 因 为 物理 安全 及 
人 员 安 全 已 超出 计算 机 系统 可 实现 的 范围 。 

我 们 知道 ，IT 系统 的 安全 性 应 该 在 相关 信息 资源 的 保密 性 、 完 整 性 和 可 用 性 
的 安全 策略 框架 内 实现 。 对 不 同 的 系统 ， 可 以 按 不 同 的 方式 将 保密 性 、 完 整 性 和 可 
用 性 进行 组 合 。 例 如 ， 在 实时 控制 系统 中 ， 高 优先 级 事件 的 可 执行 性 应 处 于 最 高 地 
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位 ， 而 保密 性 应 该 处 于 从 属地 位 。 用 于 管理 企业 财务 记录 的 系统 可 能 更 关注 信息 的 
完整 性 以 及 对 相关 责任 进行 控制 。 用 于 保护 国家 机 密 的 系统 应 该 首先 保证 保密 性 策 
略 得 以 执行 。 其 他 的 例子 包括 选举 系统 、 健 康 记 录 系 统 以 及 员工 薪酬 系统 等 。 安 全 
工程 师 经 常 发 现在 CIA 的 这 三 个 元 素 之 间 存 在 冲突 ， 所 有 三 种 安全 策略 不 能 很 好 
的 被 同时 执行 。 其 中 可 用 性 与 保密 性 、 完 整 性 之 间 的 冲突 是 最 明显 的 。 例 如 ， 在 军 
用 实时 系统 中 必须 同时 对 机 密 信息 以 及 非 机 密 信息 进行 管理 。 

在 继续 详细 讨论 策略 实施 之 前 ， 有 必要 介绍 几 个 经 过 数 十 年 已 经 证 明 行 之 有 效 
的 术语 。 

底层 策略 执行 机 制 对 资源 进行 控制 ， 同 时 这 些 资 源 的 子 集 可 能 会 以 抽象 数据 类 
型 导出 到 机 制 接口 处 。 其 中 可 能 既 包 括 主动 实体 ， 也 包括 被 动 实体 。 这 些 可 读 写 并 
且 包 含 信 息 的 资源 称 为 客体 。 系 统 中 的 主动 实体 被 称 为 主体 ， 可 以 代表 特定 的 用 户 
或 系统 所 有 者 。 主 动 实体 的 典型 例子 是 普通 的 应 用 程序 进程 ， 被 动 实体 的 典型 例子 
是 服务 进程 。 

系统 安全 性 的 先行 者 开发 出 了 模型 来 描述 策略 执行 机 制 的 特征 。 例 如 ，Gra- 
ham 和 Denning 开发 出 了 一 种 表 状 结构 的 模型 ， 用 于 描述 每 个 主体 对 客体 的 权限 
情况 。 如 图 2-2 所 示 ， 和 矩阵 中 的 每 个 单元 内 都 明确 了 主体 对 客体 的 访问 模式 ， 允 许 
相关 的 主体 访问 客体 。 

这 些 检查 中 所 采用 的 参数 来 自 于 策略 相关 元 数据 ， 这 些 元 数据 与 主体 和 客体 具 
有 相关 性 。 元 数据 的 性 质 由 需要 实现 的 策略 类 型 决定 。 所 有 的 策略 均 可 分 成 下 述 两 
类 : 非 强 制 策略 和 强制 策略 。 因 此 ， 在 一 些 执行 任意 访问 控制 策略 的 系统 中 ， 用 户 
名 或 用 户 组 与 主体 绑 定 ， 同 时 部 分 元 数据 (例如 允许 用 户 列表 ) 将 与 客体 关联 。 
在 执行 强制 访问 控制 策略 的 系统 中 ， 元 数据 可 能 由 同时 与 主体 和 客体 相关 的 敏感 性 
标签 组 成 。 最 为 人 们 熟悉 的 标签 就 是 在 军事 领域 中 ， 用 于 对 信息 密 秘 级 别 进行 分 类 
的 标签 ， 例 如 机 密 、 密 秘 等 。 

如 果 一 个 访问 控制 系统 带 有 允许 修改 控制 策略 的 接口 ， 将 会 导致 一 个 有 趣 的 后 
果 ， 即 无 法 开发 用 于 判断 专用 保护 系统 中 的 信息 是 否 会 以 非 故 意 的 方式 泄漏 的 算 
法 中。 对 于 可 以 判断 的 保护 模型 ,大量 研 究 都 探讨 了 其 精确 性 8°87 
2.5.1.1 非 强制 策略 

非 强 制 策略 是 动态 的 ， 可 以 由 无 权限 限制 的 主体 在 运行 时 加 以 修改 ， 而 强制 性 
策略 对 于 这 些 主体 而 言 是 不 可 变 的 。 关 于 这 两 种 策略 的 非 技术 类 例子 可 以 在 刑事 案 
件 司 法 系统 的 判决 指导 原则 中 找到 。 对 于 很 多 罪行 ， 主 审 法 官能 够 对 与 具体 案件 相 
关 的 各 种 因素 进行 权衡 ， 并 决定 与 罪行 匹配 的 惩罚 方式 。 另 外 一 种 可 选 的 蔡 代 策略 
是 通过 各 种 判决 授权 的 条 文 规定 ， 例 如 三 振 出 局 法 案 ( 事 不 过 三 ， 意 在 严惩 累 
ju), ， 来 限制 司法 自由 裁量 权 。 由 于 存在 这 些 限制 ， 进 行 判 决 的 法 官 对 于 惩罚 方式 
没有 选择 权 ， 即 无 自由 裁量 权 。 
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图 2-2 Graham-Denning 模型 ， 在 与 主体 与 客体 均 相关 的 
单元 格 内 以 矩阵 的 形式 描述 主体 对 客体 的 权限 情况 


执行 非 强制 策略 〈 即 执行 自主 访问 控制 ) 的 系统 为 应 用 程序 或 用 户 提供 了 可 
修改 控制 策略 的 接口 。 图 2-3 中 解释 了 这 种 方式 可 能 导致 的 问题 。Kathy 的 主体 正 
在 执行 一 个 带 有 特洛伊 木马 的 程序 。 由 于 执行 了 特洛伊 木马 代码 ，Kathy 的 主体 将 
利用 运行 时 应 用 程序 接口 (API) 来 修改 她 的 文件 的 访问 控制 列表 ( ACL) ， 授 予 
Sean 访问 权 。 此 时 ，Sean 的 主体 即 可 读 取 她 的 信息 ， 并 将 其 储存 起 来 以 供 未 来 使 
用 。 由 于 非 强 制 策略 是 可 以 自主 建立 的 ， 因 此 Kathy 将 无 法 保护 她 的 信息 不 被 Sean 
访问 。 
2.5.1.2 强制 策略 

强制 策略 除了 不 许 随便 更 改 策略 外 ， 还 具有 全 局 性 和 持续 性 。 换 而 言 之 ， 在 所 
有 地 方 使 用 的 策略 都 是 相同 的 ， 不 会 因 条 件 变化 而 改变 。 如 果 Jim 的 秘 制 烤肉 桨 配 
方 在 德 克 萨 斯 州 是 保 秘 的 ， 则 在 柏林 同样 也 应 是 保密 的 〈 即 全 局 性 ) mE, Jim 
不 能 允许 别人 只 在 每 周 四 上 午 9 点 到 10 点 的 时 间 范 围 内 使 用 此 烤肉 桨 的 配方 ， 
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Kathy 的 进程 Sean 的 进程 
Kathy 
进程 中 的 特洛伊 木马 
修改 访问 控制 列表 in SA 
BE 
Ws» 
Sean 访 问 Kathy 的 文件 Sean 的 文件 Kathy 访 问 
Kathy Sean 
的 文件 访问 控制 列表 的 文件 访问 控制 列表 





图 2-3 对 Kathy 的 文件 的 访问 控制 列表 进行 了 修改 ,使 得 Sean 有 权 访 问 并 保存 她 的 信息 


为 如 果 别 人 在 这 段 时 间 使 用 此 配方 ， 则 不 可 能 再 对 其 进行 保密 ( 即 持 续 性 )。 这 些 
全 局 性 和 持续 性 的 策略 能 够 将 信息 以 及 有 权 访 问 该 等 级 信息 的 人 员 划 分 成 偏 序 
(partial ordering) 等 价 类 的 格 阵 形式 。 最 广为人知 的 强制 性 策略 是 军事 领域 采 
用 的 保密 策略 。 在 此 领域 内 ， 通 常 根 据 某 信息 披露 后 给 国家 可 能 造成 损失 的 大 小 来 
划分 信息 的 密 秘 级 别 。 军 事 信息 的 密 秘 级 别 通常 分 为 绝密 、 秘 密 和 非 密 。 具 有 绝密 
权限 的 人 员 可 以 访问 绝密 、 秘 密 及 非 密 信息 。 具 有 秘密 权限 的 人 员 有 权 访 问 秘密 及 
非 密 信息 。 没 有 授权 任何 秘密 级 的 人 员 只 能 访问 非 密 信 息 。 由 于 这 些 分 类 可 以 按照 
等 级 排序 ， 因 此 这 种 策略 被 称 为 多 级 安全 策略 。 然 而 ， 正 如 丹 宁 Denning 指出 的 那 
样 ， 只 对 密 秘 级 别 进行 偏 序 
(Partial Ordering) 分 类 ， 有 可 o 
能 造成 不 可 比较 的 等 价 类 ， 因 TS 
此 信息 组 合 也 应 纳入 多 级 安全 
策略 中 ， 如 图 2-4 所 示 。 图 中 
的 箭头 表示 信息 流 的 方向 。 
此 , 只 有 有 具有 db, e] 或 者 
ta, b, c} 标签 的 读者 才能 
阅读 标签 为 b,c 的 信息 。 

两 个 状态 机 模型 分 别 体 现 
了 强制 保密 策略 和 完整 策略 的 
意图 。Bell and LaPadula 模 
型 0, 引 中 描述 了 系统 的 安全 状 
态 及 其 三 个 属性 : 简单 安全 属 
TE, * -属性 以 及 自主 性 属性 。 
本 章 只 关注 两 种 属性 。 如 果 某 
系统 显示 出 简单 安全 属性 ， 则 





图 2-4 左 侧 方 格 内 显示 的 是 秘密 级 的 顺序 
(U: 非 密 ，C: 机 密 ，S: Ma, TS: 绝密 ) ， 
右 侧 显示 的 是 秘密 级 层 对 应 的 集合 
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其 实体 只 能 够 读 取 等 于 或 低 于 其 保密 等 级 的 信息 。 换 而 言 之 ， 它 反映 了 典型 的 保密 
策略 ， 即 禁止 密 秘 级 别 较 低 的 人 员 阅 读 密 秘 级 别 较 高 的 信息 。 系 统 必 须 保 持 的 第 二 
种 特性 是 * -属性 ， 它 很 偶然 地 得 到 了 这 个 不 幸 的 名 字 。 这 种 属性 也 被 称 为 限制 属 
性 ， 用 以 反映 信息 限制 的 概念 '%; ， 以 及 对 付 用 户 程 序 中 的 特洛伊 木马 。 限 制 产 生 
的 结果 是 密 秘 级 别 较 高 的 实体 无 法 将 信息 写 人 密 秘 级 别 较 低 的 信息 库 。 

在 强制 策略 的 环境 内 ， 完 整 性 要 求 信 息 具 有 双重 保密 性 。 完 整 性 较 高 的 信息 只 
能 由 完整 性 权限 较 高 的 实体 进行 修改 ， 然 而 任何 实体 ， 其 完整 性 级 别 无 论 高 或 低 
(包括 最 低级 别 ) ， 都 应 被 允许 读 取 那 些 完 整 性 较 高 的 信息 。 因 此 ， 在 Biba 模型 ” 
中 包括 了 那些 可 以 对 观察 、 修 改 以 及 激活 等 操作 加 以 限制 的 属性 。 
2.5.1.3 最 小 权限 及 其 策略 

最 小 权限 原则 是 安全 系统 设计 、 实 现 及 管理 的 基石 之 一 。Saltzer 和 Schroe- 
der55 在 一 篇 研讨 会 论文 中 对 其 进行 了 总 结 。 在 他 们 的 论文 中 ， 提 出 了 八条 可 以 用 
于 指导 完整 系统 构建 的 原则 。 他 们 对 最 小 权限 的 定义 为 :“ 系 统 的 每 个 用 户 及 每 个 
程序 都 只 能 在 完成 相关 工作 所 必需 的 最 小 权限 状态 下 运行 。 首 先 ， 此 原则 能 够 将 由 
事故 或 者 错误 导致 的 损害 控制 在 一 定 的 范围 之 内 。 同 时 还 能 够 降低 操作 过 程 中 具有 
权限 的 程序 之 间 相 互 作 用 的 数量 ， 以 保证 操作 正确 ， 确 保 无 意 的 、 多 余 的 或 不 正确 
的 权限 使 用 情况 尽 可 能 地 少 发 生 ”。 通 过 硬件 机 制 可 以 在 系统 内 部 创建 保护 模式 ， 
限制 应 用 程序 (相对 于 内 核 权 限 ) 的 访问 权限 (参阅 第 2. 5. 2. 1 节 相 关内 容 ) 。 
通过 使 用 分 层 、 模 块 化 及 信息 隐藏 等 方式 ， 可 以 在 系统 设计 及 实现 过 程 中 将 最 
小 权限 原则 反映 出 来 。 所 有 上 述 措施 都 是 系统 构建 技术 ， 在 系统 内 部 结构 中 使 用 上 
述 措施 ， 能 够 提高 系统 对 渗透 的 抵抗 能 力 。 系 统 接 口 通过 输出 访问 控制 ， 粒 度 精 细 
的 执行 域 ， 这 样 主体 就 只 能 执行 那些 已 授权 的 任务 。 


2.5.2 策略 执行 机 制 


为 了 执行 访问 控制 策略 ， 必 须 在 系统 中 设置 一 个 机 制 ， 来 检查 主体 对 客体 的 访 
问 权限 。 

自从 被 提出 之 日 起 ， 基 准 监控 概念 ” 就 成 为 系统 执行 安全 策略 的 一 个 有 用 抽 
象 模型 。 作 为 此 类 系统 的 理想 化 情况 ， 这 个 概念 可 以 作为 完美 的 标准 使 用 ， 保 护 机 
制 的 设计 者 也 可 以 据 此 来 测定 其 实施 的 保护 机 制 的 具体 效果 。 

基准 监控 概念 不 涉及 任何 需要 由 系统 执行 的 具体 策略 ， 也 不 针对 任何 具体 的 实 
现 方式 。 这 个 概念 清晰 地 归纳 了 理想 的 访问 仲裁 机 制 ， 并 应 具有 以 下 三 个 特性 : 

1) 访问 仲裁 机 制 应 永远 处 于 激活 状态 : 每 次 访问 都 必须 进行 仲裁 。 如 果 不 能 
满足 此 要 求 ， 就 会 存在 某 个 实体 绕 开 仲裁 机 制 ， 从 而 违反 安全 策略 的 可 能 性 。 

2) 访问 仲裁 机 制 必须 具有 防 算 改 能 力 。 这 样 ， 渗 透 者 就 无 法 攻破 理想 的 访问 
仲裁 机 制 以 关闭 必要 的 访问 检查 。 
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3) 访问 仲裁 机 制 本 喘 必须 足够 小 ， 能 够 进行 分 析 和 测试 ， 并 确保 其 完整 
性 中 。 这 就 意味 着 此 机 制 必 须 能 够 被 理解 ， 必 须 保 证 其 执行 预期 的 功能 ， 不 执行 
任何 其 他 功能 。 

对 访问 仲裁 机 制 进行 的 这 些 总 结 经 受 住 了 时 间 的 考验 ， 同 时 将 继续 作为 描述 安 
全 系统 设计 实现 抽象 要 求 的 有 效 工 具 。 目 前 尚 没 有 能 够 蔡 代 此 概念 的 其 他 概念 ， 此 
概念 已 经 被 证 明 有 效 ， 甚 至 在 严格 检查 (close scrutiny) 下 也 被 证 明 有 效 。 

Saltzer 和 Schroeder 5! 描述 了 在 较 低 权限 的 应 用 程序 中 保护 最 高 权限 系统 元 素 
所 需 的 最 低 要 求 。 其 中 包括 权限 位 、 存 储 融 管理 机 制 、 特 权 功 能 的 受 控 入 口 以 及 通 
过 可 靠 方式 将 用 户 属 性 与 代表 用 户 执 行 的 动态 实体 绑 定 。 本 书 的 后 续 章 节 将 对 上 述 
各 项 要 求 进行 更 详细 的 描述 。 
2.5.2.1 优先 指令 、 环 和 门 

系统 是 按照 权限 组 织 起 来 的 。 硬 件 资源 由 权限 最 高 的 软件 组 件 负 责 管理 ， 这 些 
软件 组 件 在 接口 处 组 织 并 导出 抽象 数据 类 型 ， 供 权限 低 一 级 的 组 件 使 用 。 最 简单 的 
权限 层级 结构 是 提供 两 个 权限 域 的 双 态 处 理 器 。 其 中 的 有 权限 域 供 操作 系统 或 者 内 
核 使 用 ， 善 通 的 应 用 程序 使 用 无 权限 域 。 更 加 先进 的 硬件 体系 结构 可 以 支持 更 多 等 
级 的 权限 域 ， 例 如 Intel x86 系列 处 理 器 能 够 支持 四 个 硬件 权限 域 *] 。 

当 企图 访问 资源 、 传 送 到 不 同 优先 域 或 者 执行 已 选 定 的 指令 时 ， 处 理 需 检查 任 
务 内 活动 实体 权限 的 能 力 是 由 硬件 提供 整体 保护 的 机 制 中 必 不 可 少 的 要 素 。 只 有 处 
于 最 高 权限 域内 的 实体 才能 够 执行 特许 指令 ， 如 果 某 个 应 用 程序 试图 执行 特许 指 
令 ， 则 硬件 将 会 发 出 异常 保护 (标志 ) ， 随 后 执行 特许 指令 的 请 求 将 会 被 强行 提交 
到 异常 处 理 程序 中 。 对 处 理 器 状态 可 能 造成 影响 的 指令 ， 如 管理 硬件 存储 器 资源 的 
间 令 、 管 理 控制 和 其 他 寄存 器 指令 、 和 暂停 处 理 器 指令 ， 以 及 执行 有 限 数量 的 其 他 关 
键 功能 的 指令 ， 都 属于 特许 指令 。 

出 于 性 能 的 考虑 ， 绝 大 多 数 的 指令 都 可 以 被 所 有 级 别 的 权限 直接 访问 。 特 许 指 
令 可 以 在 经 过 虚拟 化 处 理 之 后 ， 将 得 到 的 抽象 数据 类 型 导出 到 内 核 的 接口 处 。 例 
如 ， 内 核能 够 以 文件 、 段 句柄 或 者 其 他 对 象 的 形式 导出 存储 子 系统 的 抽象 数据 。 最 
后 ， 部 分 特殊 指令 将 被 保留 仅 供 内 核 程 序 使 用 ， 例 如 暂停 指令 。 图 2-5 中 描述 了 不 
同 指令 之 间 的 区 别 。 
2.5.2.2 存储 保护 、 进 程 地 址 空间 和 虚拟 存储 

为 保护 自身 以 及 彼此 间 的 进程 ， 系 统 内 核 必须 对 存储 进行 管理 。 存 储 管理 指令 
的 独占 访问 可 以 保证 内 核能 够 分 配 供 其 自身 及 由 其 创建 的 进程 使 用 的 存储 资源 。 根 
据 处 理 器 类 型 的 不 同 ， 此 过 程 可 能 涉及 对 分 区 、 分 区 表 或 者 两 者 同时 的 管理 。 内 核 
可 以 访问 的 地 址 空间 包括 整个 处 理 器 ， 此 空间 限制 非 内 核 应 用 程序 的 访问 。 在 存储 
空间 被 访问 时 ， 硬 件 将 对 相关 执行 实体 访问 存储 空间 的 权限 级 别 进行 检查 。 要 保证 
存储 空间 访问 过 程 有 效 ， 必 须 保证 相关 地 址 处 于 该 进程 的 地 址 空间 范围 内 ， 同 时 执 
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图 2-5 硬件 指令 可 以 直接 导出 到 内 核 接 口 处 ， 经 过 虚拟 化 处 理 
后 以 新 的 抽象 数据 类 型 导出 ， 或 者 保留 仅 供 内 核 程 序 使 用 
































行 相关 访问 的 实体 应 具有 相应 的 权限 级 别 。 如 果 相 关 地 址 不 在 有 效 地 址 空间 范围 
内 ， 内 核 句柄 应 返回 一 个 异常 情况 。 

虚拟 存储 器 又 将 地 址 管理 问题 的 复杂 度 增加 了 一 个 新 的 级 别 。 虚 拟 存 储 絮 能 
让 进程 使 用 超过 硬件 可 用 存储 资源 的 地 址 空间 。 每 个 进程 的 虚拟 存储 器 都 被 划分 为 
微小 的 、 尺 寸 相 等 的 页 面 。 二 级 存储 被 称 为 交换 空间 ， 用 于 在 进程 的 执行 过 程 中 维 
持 相应 的 页 面 ， 并 根据 需要 将 相应 的 页 面 和 主 存储 融 进行 交换 。 相 关 进 程 只 允许 访 
问 分 配给 它 的 页 面 。 为 了 保证 性 能 最 优 ， 此 虚拟 地 址 到 物理 地 址 的 映射 采用 硬件 与 
软件 相 结合 的 支持 方式 。 关 于 虚拟 存储 的 详细 叙述 可 以 在 很 多 的 文章 、 资 料 和 手册 
中 找到 502， 43, 47, 95] : 
2.5.2.3 客体 复 用 机 制 

攻击 者 获取 信息 的 一 种 方式 是 通过 数据 搜寻 。 在 现实 世界 中 ， 在 垃圾 桶 中 彻底 
搜寻 可 能 含有 敏感 信息 的 纸 片 是 最 常见 的 获取 有 用 信息 的 搜寻 方式 。 对 于 数字 化 数 
据 而 言 ， 数 据 搜寻 同样 具有 吸引 力 。 因 此 ， 不 论 执行 了 何 种 安全 策略 ， 都 必须 保证 
重新 分 配给 不 同 进程 的 资源 中 ， 不 含有 与 之 前 用 途 相 关 的 信息 。 

客体 是 指 系 统 中 所 有 信息 的 载体 ， 在 安全 系统 实现 过 程 中 ， 描 述 此 问题 的 常用 
术语 是 客体 复 用 。 由 于 客体 是 系统 中 无 处 不 在 的 要 素 ， 同 时 客体 经 常 被 共享 ， 因 此 
已 经 开发 出 了 很 多 保证 客体 复 用 的 技术 '“ 。 在 被 不 同 进程 使 用 过 程 中 ， 必 须 清空 
的 存储 器 有 主 存储 融 、 缓 存 、 二 级 存储 关 、 输 入 /输出 带 件 使 用 的 缓冲 区 以 及 各 种 
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寄存 器 (包括 所 有 被 不 同 进程 使 用 的 可 能 带 有 以 前 进程 残余 信息 的 客体 ) 。 

确保 客体 的 清空 状态 能 被 识别 同时 能 够 被 有 效 管理 需要 采用 系统 的 方法 ， 如 
Wichers 所 述 的 方法 '"“] 。 相 关 信 息 客 体 是 如 何 实现 初始 化 、 资 源 分 配 、 资 源 释 放 
以 及 如 何 保护 产生 相关 客体 的 资源 池 的 问题 也 必须 被 认真 考虑 。 例 如 ， 应 在 每 次 重 
新 分 配 资源 前 或 每 次 释放 资源 后 ， 系 统 地 进行 清空 处 理 。 为 确保 客体 复 用 实现 的 完 
整 性 ， 需 要 对 系统 进行 仔细 的 研究 。 需 要 注意 ， 客 体 复 用 分 析 不 同 于 隐蔽 信道 分 
析 。 因 为 客体 复 用 分 析 需 要 根据 具体 的 安全 策略 来 决定 这 些 信息 载体 (BIER) 
是 共享 还 是 限制 ， 所 以 需要 把 通过 系统 接口 输出 的 或 经 由 系统 接口 读 和 的 信息 装 人 
言 息 载体 〈( 即 客体 ) 。 而 对 于 隐蔽 信道 分 析 而 言 ， 没 有 必要 将 用 于 建立 隐蔽 信道 的 
系统 元 数据 装 人 可 访问 的 信息 载体 。 
2.5.2.4 HAO 
如 果 应 用 程序 能 够 随意 激活 内 核 功 能 ， 则 应 用 程序 就 可 以 绕 过 由 系统 内 核 提 供 
的 资源 管理 服务 程序 。 这 样 会 造成 混乱 ， 换 而 言 之 ， 进 程 的 隔离 将 无 法 得 到 保证 ， 
系统 就 不 能 保护 内 核资 源 不 受 应 用 程序 的 调用 。 在 这 样 情况 下 ， 对 安全 策略 的 任何 
期 望都 将 化 为 泡影 。 为 了 给 内 核 提 供 一 个 保护 层 ， 以 确保 内 核 功能 只 有 在 得 到 允许 
的 情况 下 ， 而 且 只 有 在 想 要 实现 的 内 核 功能 时 才能 被 非 内 核实 体 调用 ， 系 统 内 核 必 
须 具 有 一 个 可 以 对 所 有 访问 请 求 进行 控制 的 机 制 。 

为 了 完成 这 个 任务 ， 必 须 有 硬件 支持 。 最 简单 情况 下 ， 需 要 在 应 用 层 激 活 一 个 
特殊 指令 ， 将 控制 权 转 移 到 内 核 区 域 的 一 个 特殊 位 置 。 在 此 位 置 上 ， 内 核 将 对 参数 
列表 中 的 预定 位 置 进行 检查 。 除 常规 的 参数 外 ， 还 将 提供 一 个 请 求 功能 标识 符 。 然 
后 ， 系 统 内 核 将 对 相关 参数 进行 验证 ， 确 保 指 针 和 地 址 属于 相关 应 用 程序 的 范围 ， 
而 不 是 内 核 地 址 。 最 后 ， 系 统 内 核 将 控制 权 转 交 给 处 理 相关 进程 的 功能 模块 。 

上 述 机 制 对 于 只 有 两 个 权限 域 的 系统 而 言 是 足够 的 ， 如 果 系 统 具 有 多 个 权限 
域 ， 则 会 产生 新 的 问题 。 如 果 所 有 的 内 核 确 实 都 已 被 低级 权限 域 的 指令 激活 ， 则 无 
法 确定 中 级 权限 域 是 否 处 于 被 保护 状态 ， 不 会 被 低级 权限 域 有 意 或 者 无 意 误 用 。 针 
对 此 问题 ， 较 好 的 解决 方法 是 采用 门 机 制 来 控制 向 内 的 调用 !”] BAA! S x 
些 门 机 制 位 于 每 个 权限 域 的 边界 上 ， 对 级 别 较 低 的 权限 域 发 往 级 别 较 高 的 权限 域 的 
执行 指令 进行 控制 。 可 以 对 这 些 门 进行 设置 ， 可 以 设置 成 发 送 给 级 别 较 高 的 权限 域 
的 指令 必须 通过 一 系列 串联 的 门 进 行 ， 也 可 以 设置 成 可 以 跳 过 中 间 级 别 的 权限 域 。 
这 样 能 够 让 每 个 权限 域 将 其 功能 导出 到 系统 选 定 的 级 别 较 低 的 权限 域 中 。 例 如 ， 内 
核 可 以 只 将 特定 的 内 核 管理 功能 发 送 到 下 一 级 权限 域 中 ， 而 不 进入 到 级 别 更 低 的 权 
限 域 中 ， 这 也 让 系统 构建 人 员 能 够 从 外 部 向 内 核 提 供 值得 信赖 的 代码 以 便 进 行 资 源 
管理 。 相 反 的 ， 保 障 度 较 低 的 应 用 程序 将 不 能 激活 内 核 的 管理 功能 。 中 间 级 别 的 权 
限 域 可 以 将 抽象 数据 类 型 导出 ， 同 时 需要 通过 相关 的 门 机 制 来 激活 处 于 权限 域 接口 
上 的 类 型 管理 器 。 




















I 



































第 2 章 ”高 保障 软件 的 经 验 与 技术 - 39. 





2.5.2.5 用 户 属性 绑 定 : 可 信和 路 径 

由 于 与 代表 用 户 的 客体 属性 绑 定 是 访问 控制 决策 的 基础 ， 所 以 清晰 明确 的 用 户 
识别 和 认证 策略 对 于 安全 系统 至 关 重 要 。 出 于 这 方面 的 考虑 ，Saltzer 和 Schroeder 
将 可 信赖 的 识别 及 认证 技术 纳入 到 系统 保护 的 基本 要 求 中 [5 。 

假设 用 户 、 用 户 识 别 及 认证 机 制 都 是 值得 信赖 的 ， 用 户 如 何 才能 确定 输入 的 重 
要 安全 信息 不 在 人 机 接口 与 I&A (识别 和 认证 ) 机 制 期 间 被 中 间 人 或 者 其 他 恶意 
实体 截获 呢 ? 这 需要 在 受到 保护 的 用 户 通信 信息 和 值得 信和 赖 的 系统 之 间 建 立 一 种 无 
法 伪造 的 联系 。 这 种 联系 被 称 为 可 信 路 径 。 用 户 通 过 安全 认证 密 钥 激 活 可 信 路 径 。 
换 而 言 之 ， 此 密 钥 可 以 是 一 个 单一 的 密 钥 ， 也 可 以 是 不 同 密 钥 的 组 合 ， 或 其 他 专门 
用 于 建立 可 信 路 径 的 输入 方式 。 安 全 认证 密 钥 信 号 被 系统 中 的 可 信 机 制 接收 ， 以 可 
信 的 方式 向 用 户 显 示 I&A 接口 。 后 续 的 人 机 相互 作用 可 以 受到 保护 ， 同 时 用 户 也 
可 确定 密码 以 及 其 他 重要 的 认证 信息 已 经 受到 保护 。 

值得 注意 的 是 ， 可 信 路 径 不 能 对 密码 的 输入 造成 限制 。 也 就 是 说 ， 其 他 的 重要 
信息 可 能 也 需要 采取 类 似 的 保护 措施 。 银 行 账户 资料 及 信用 卡号 、 大 型 金融 交易 的 
在 线 确认 、 某 些 电子 健康 记录 的 访问 人 口 或 者 某 些 高 价值 交易 等 都 是 通过 可 信 路 径 
进行 激活 的 。 

在 单一 平台 上 ， 可 信 路 径 要 求 用 户 接口 只 能 通过 可 信 的 机 制 向 用 户 展示 。 这 就 
意味 着 使 用 来 源 未 知 或 者 可 疑 的 大 型 图 形 用 户 接口 库 将 无 法 归 人 可 信 路 径 机 制 范 
围 。 作 为 系统 总 体 安全 架构 的 一 部 分 ， 可 信 路 径 至 少 应 和 系统 中 用 于 执行 安全 策略 
的 部 件 具 有 同等 保障 度 。 

可 信 路 径 通 常 指 人 与 计算 机 间 的 接口 。 当 然 ， 在 分 布 式 系统 中 ， 系 统 间 通信 的 
保障 度 也 是 非常 重要 的 。 可 信和 信道 是 用 来 描述 系统 间 通 信保 护 措 施 的 术语 。 在 分 布 
式 系统 中 ， 可 信 路 径 以 及 可 信 信 道 可 能 都 需要 进行 加 密 处 理 。 这 个 过 程 中 必须 注 
意 ， 确 保 使 用 的 加 密 功 能 以 及 密 钥 管理 机 制 都 具有 较 高 保障 度 。 

系统 用 户 认证 可 根据 如 下 所 述 属性 进行 : 相关 用 户 的 物理 特征 、 相 关 用 户 已 知 
AE, 、 相 关 用 户 所 拥有 的 物品 。 根 据 用 户 物 理 特 征 进 行 系统 认证 时 ， 通 常 采用 用 户 
的 生物 学 特征 。 其 中 包括 许多 不 同 认 证 方式 ， 常 见 的 例子 包括 指纹 识别 、 声 音 识 
别 、 视 网 膜 扫 描 ， 虹 膜 扫 描 以 及 面部 识别 。 使 用 生物 特征 作为 访问 控制 方式 需要 首 
先 录 入 用 户 的 基准 特征 。 然 后 将 提出 登录 要 求 的 用 户 的 生物 特征 与 之 前 录入 的 基准 
村 征 相 比较 。 由 于 在 生物 特征 采集 过 程 中 存在 很 多 变数 ， 因 此 两 次 采集 的 生物 特征 
很 少 完全 符合 。 需 要 采用 统计 学 的 方法 来 确定 接受 或 不 接受 相关 登录 请 求 。 在 采用 
生物 特征 作为 用 户 识别 方式 的 过 程 中 ， 面 临 很 多 重要 的 挑战 ， 例 如 安全 性 问题 ， 可 
扩展 性 问题 ， 隐 私 问 题 ， 互 操作 性 问题 ， 以 及 社会 方面 的 问题 : 汪 2 ， 这 些 问题 都 
必须 加 以 考虑 ， 确 保 相 关 用 户 的 生物 特征 能 够 在 保密 的 情况 下 使 用 。 根 据 用 户 已 知 
信息 进行 认证 时 ， 密 码 是 用 户 已 知 信 息 ， 可 以 用 作 访 问 系统 的 依据 。 密 码 不 存在 上 
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述 采 集 过 程 中 出 现 的 波动 和 变化 问题 ,但 容易 被 猜 到 和 强制 破解 攻击 。 同 时 在 密码 
的 复杂 度 和 用 户 的 可 接受 度 之 间 必 须 做 良好 的 平衡 。 通 过 用 户 所 拥有 物品 进行 认证 
的 实例 包括 用 户 向 系统 提交 身份 证 进行 认证 。 由 于 用 户 所 拥有 的 物品 容易 失窃 或 者 
丢失 ， 因 此 这 种 认证 形式 通常 还 配套 有 附属 的 第 二 套 认证 机 制 。 为 了 保证 只 进行 有 
效 的 认证 ， 同 时 降低 认证 过 程 的 复杂 度 ， 相 关 组 织 机 构 通常 将 不 同 的 认证 方式 组 合 
起 来 使 用 。 采 用 两 种 不 同方 法 来 进行 用 户 认证 的 方法 被 称 为 双 因 素 认证 。 在 进一步 
扩展 认证 方式 数量 的 情况 下 ， 很 容易 将 这 种 认证 方式 进一步 扩展 为 多 因素 认证 。 

由 于 存在 很 多 可 供 使 用 的 认证 机 制 ， 系 统 的 开发 人 员 必 须 从 物理 和 技术 的 角度 
考虑 相关 认证 机 制 的 有 效 性 、 便 捷 性 、 使 用 环境 、 成 本 及 其 可 维护 性 。 

如 果 用 户 持 有 一 个 可 以 登录 所 有 系统 的 密码 ， 则 盗用 此 密码 会 导致 所 有 系统 中 
受到 保护 的 信息 都 处 于 危险 状态 。 为 了 消除 这 种 威胁 ， 建 议 用 户 针 对 不 同 的 账号 设 
置 不 同 的 密码 。 但 随 着 账户 数量 的 增加 ， 用 户 必须 记 住 大 量 密码 。 密 码 系统 可 能 出 
现 的 第 二 个 问题 是 在 一 次 特定 的 任务 过 程 的 不 同 阶段 ， 用 户 必 须 进 行 多 次 认证 才能 
获得 相关 服务 。 在 这 种 情况 下 ， 可 以 采用 单 点 登录 机 制 来 解决 用 户 的 烦恼 。 尽 管 单 
点 登录 具有 独特 的 优点 (如 能 够 减少 密码 数量 ， 容 易 记 住 和 输入 ) ,但 也 有 着 严重 
的 缺陷 〈 如 在 账号 被 盗用 的 情况 下 会 造成 非常 严重 的 损失 ) 。 
2.5.2.6 非 强制 ( 即 自 主 访问 ) 控制 执行 机 制 

非 强制 访问 控制 通常 通过 两 种 类 型 的 机 制 执行 ， 即 访问 控制 列表 和 权能 。 

访问 控制 列表 (ACL) 以 明细 的 方式 列 出 相关 主体 针对 不 同 客体 〈 例 如 ， 文 
件 、 文 件 夹 或 者 设备 ) 具有 的 权限 。 在 访问 控制 列表 中 的 每 个 条 目 中 ， 都 包含 有 
代表 相关 实体 〈( 例 如， 个 人 用 户 或 者 用 户 组 ) 的 名 称 以 及 相关 实体 具有 的 权限 。 
由 于 访问 控制 列表 需要 面 对 大 量 类 似 的 用 户 〈 例 如 ， 所 有 心理 学 系 101 班 新 入 学 
学 生 ) ， 因 此 将 用 户 进行 分 组 能 够 简化 工作 量 ， 同 时 降低 管理 员 犯 错误 的 概率 。 范 
围 最 大 的 用 户 组 是 所 有 人 ， 在 很 多 系统 中 称 其 为 公共 用 户 。 最 简单 的 访问 控制 列表 
出 现在 Unix ”及 其 后 续 系 统 〈 例 如 Linux) 中 ， 在 其 中 使 用 了 很 短 一 组 权限 位 来 确 
定 访问 相关 文件 的 权限 ， 即 所 有 者 、 用 户 组 以 及 公共 用 户 。 经 过 几 十 年 的 发 展 ， 很 
多 商用 系统 已 具有 十 分 复杂 的 访问 控制 列表 ， 系 统 权 限 管理 者 可 对 表 中 的 每 个 用 户 
的 权限 做 明确 的 定义 。 

访问 控制 列表 不 仅 可 以 用 于 获得 访问 权限 ， 还 可 用 于 拒绝 特定 主体 的 访问 。 就 
像 考试 后 向 学 生发 布 试题 的 标准 答案 一 样 。 如 果 Andy 不 在 城内 ， 未 能 如 期 参加 考 
试 ， 而 他 必须 在 本 周 内 补考 ， 则 在 他 补 试 前 ， 教 授 将 拒绝 Andy 查阅 试题 标准 答案 
的 请 求 ， 考 完 后 才 允 许 他 查阅 标准 答案 。 因 此 访问 控制 列表 中 就 有 授予 班级 所 有 学 
生 构 成 的 用 户 组 读 取 权限 的 条 目 ， 同 时 还 有 一 条 附加 条 目 ， 通 过 此 条 目 可 以 拒绝 接 
受 Andy 的 访问 请 求 。 聪 明 的 读者 可 能 已 经 发 现 ，Andy 是 有 权 访 问答 案 文件 的 班级 
用 户 组 中 的 一 名 成 员 ， 因 此 必须 确定 关于 访问 控制 列表 中 相关 权限 优先 级 的 规则 。 
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在 这 种 情况 下 ， 如 果 针 对 个 体 用 户 的 访问 控制 列表 权限 的 优先 级 高 于 针对 用 户 组 的 
权限 ， 则 教授 就 可 以 拒绝 Andy 查阅 答案 的 请 求 。Lunt 详细 讨论 了 在 确定 访问 控制 
列表 权限 优先 级 过 程 中 需要 注意 的 问题 '%] 。 

访问 控制 列表 中 包括 的 最 简单 权限 可 能 仅 为 读 出 、 写 人 及 执行 权限 。 因 此 不 同 
用 户 以 及 用 户 组 对 于 相关 客体 可 能 拥有 一 种 或 者 多 种 上 述 权 限 。 由 于 非 强 制 访问 控 
制 通常 应 用 于 专业 领域 ， 因 此 可 能 需要 创建 其 他 类 型 的 访问 许可 。 例 如 ， 在 有 些 情 
况 下 ， 授 予 特定 用 户 对 相关 文件 〈 例 如 ， 日 志文 件 ) 进行 添加 的 权限 可 能 比较 有 
用 。 在 这 种 情况 下 ， 将 只 允许 用 户 在 文件 的 末尾 处 执行 写 人 操作 。 为 了 实现 添加 功 
能 ， 基 本 保护 系统 将 使 用 读 出 与 写 人 组 合 的 权限 管理 方法 。 在 没有 用 户 信息 情况 
下 ， 系 统 将 打开 日 志文 件 ， 将 写 入 指针 设置 在 文件 结尾 处 ， 然 后 在 文件 中 写 入 下 一 
条 日 志 记 录 。 也 可 能 系统 或 者 应 用 程序 的 接口 明确 不 向 用 户 授 予 读 写 权 限 。 

如 果 访 问 控制 列表 中 包括 针对 相关 客体 的 许可 ， 那 么 针对 访问 控制 列表 的 权限 
是 如 何 管理 的 呢 ? 这 个 问题 非常 重要 ， 因 为 允许 对 访问 控制 列表 进行 修改 的 运行 接 
口 是 将 其 识别 为 非 强制 访问 仲裁 机 制 的 元 素 。 在 有 些 情况 下 ， 可 能 授予 相关 用 户 针 
对 访问 控制 列表 的 控制 访问 权 。 具 有 控制 相关 客体 访问 权限 的 用 户 或 用 户 组 可 以 分 
配 、 授 予 或 者 拒绝 其 他 的 访问 权 。 这 些 控制 访问 权 可 能 划分 得 较为 粗略 ， 例 如 ， 向 
不 同 的 个 体 用 户 授 予 针对 访问 控制 列表 的 不 同 访问 权 (如 读 出 权限 )。 男 外 ， 控 制 
这 个 概念 可 以 进一步 向 上 延伸 几 个 级 别 ， 因 此 特定 的 用 户 可 能 享有 控制 访问 权 的 控 
制 权 。 这 种 访问 权 的 丰富 组 合 形式 让 相关 的 组 织 机 构 能 够 更 加 灵活 地 设置 非 强 制 访 
问 控制 来 满足 具体 要 求 。 

新 客体 被 创建 后 ， 非 常 重要 的 一 点 是 保证 每 份 访问 控制 列表 的 初 值 都 能 够 满足 
预 设 的 安全 策略 要 求 。 在 部 分 系统 中 ,可 能 需要 设置 一 份 模板 文件 ,以 便 针 对 每 个 新 
创建 的 客体 提供 默认 的 访问 控制 列表 。 上 述 默认 列表 适用 于 整个 系统 ,也 可 以 更 细 
地 划分 ,例如 在 客体 是 文件 的 情况 下 ,可 以 针对 不 同 的 文件 夹 设 定 不 同 的 模板 。 
Lunt 9 对 默认 的 自主 访问 控制 权限 进行 了 分 析 ,从 无 访问 权 ( 最 低 权 限 ) 到 完整 的 访 
问 权 。 在 最 小 权限 框架 内 ,无 访问 权 或 者 授予 有 限 的 访问 权 可 能 是 更 为 明智 的 选择 。 

访问 控制 列表 极 具 吸 引力 ， 主 要 因为 它 能 将 所 有 与 具体 客体 相关 的 权限 都 集中 
在 一 起 。 在 这 种 情况 下 可 以 很 方便 地 对 安全 策略 进行 管理 。 尽 管 如 此 ， 值 得 注意 的 
一 点 是 ， 对 安全 策略 进行 的 修改 不 会 立即 生效 。 访 问 控制 列表 只 在 相关 客体 打开 
后 ， 进 行 实际 的 读 写 操作 前 进行 一 次 访问 权限 检查 。 访 问 权 限 检查 的 结果 将 被 存 人 
缓存 中 ， 主 体 保持 客体 打开 时 ， 首 次 访问 获得 的 权限 保持 不 变 。 因 此 ， 除 非 采用 一 
些 更 加 专业 的 机 制 ， 撤 销 访问 权 不 会 立即 生效 ， 只 有 在 用 户 尝试 再 次 访问 相关 客体 
时 才 会 生效 。 

2. 5.2.7 权能 系统 
权能 是 实施 非 强制 访问 控制 的 另 一 种 方式 。 权 能 系统 这 个 概念 首先 由 Dennis 
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以 和 Van Horn 提出 '*。 在 权能 系统 中 ， 对 客体 的 访问 权限 清单 与 主体 相关 。 除 了 
定义 控制 权限 之 外 ， 权 能 还 提供 一 种 对 客体 进行 命名 的 方式 ， 能 够 为 基于 权能 的 寻 
址 提供 基础 1] 。 例 如 ， 用 户 登录 到 系统 中 后 ， 将 会 产生 一 个 对 代表 用 户 的 主体 具 
有 约束 力 的 初始 权能 组 。 随 着 执行 过 程 的 进行 ， 主 体 可 能 获得 其 它 额外 的 权能 。 在 
主体 试图 访问 客体 时 ， 参 考验 证 机 制 (RVM) 将 会 对 权能 中 含有 的 访问 权限 进行 
检查 ， 如 果 要 求 的 访问 包括 在 权限 范围 内 ， 则 将 允许 其 继续 访问 。 因 此 ,在 主体 拥 
有 针对 某 个 具体 客体 的 权能 时 ， 可 以 根据 权能 中 包括 的 访问 权限 对 客体 进行 访问 ， 
所 有 主体 都 需要 做 的 事情 就 是 明确 其 权能 。Levy!s] 对 权能 系统 进行 了 详细 讨论 。 
权能 机 制 最 著名 的 一 个 实现 示例 是 在 性 能 防护 (CAP) 系统 中 所 采用 的 操作 系统 。 

由 于 权能 系统 在 主体 之 间 分 配 其 针对 每 个 客体 的 访问 权限 ， 同 时 相关 的 权限 将 
存储 在 每 个 主体 的 初始 化 数据 中 ， 因 此 撤销 相关 的 访问 权限 将 会 出 现 问题 。 另 外 ， 
如 果 主 体能 够 复制 并 存储 权能 ， 则 权能 撤销 问题 又 会 进一步 恶化 。 并 且 不 存在 可 以 
进行 检测 的 中 间 位 置 来 确定 哪些 主体 能 对 某 个 客体 进行 潜在 访问 。 相 反 ， 每 个 主体 
的 权能 列表 都 必须 进行 检查 。 如 果 某 人 决定 取消 主体 对 某 个 客体 的 访问 权限 ， 则 可 
能 需要 对 系统 中 所 有 的 权能 列表 进行 检查 ， 确 保 权 能 已 经 完全 撤销 。 另 外 ， 和 访问 
控制 列表 相同 ， 如 果 主 体 正 处 于 访问 相关 客体 的 过 程 中 ， 则 权能 的 撤销 不 会 立即 生 
AK, Redell °°! 提出 了 一 种 解决 此 权能 撤销 问题 的 方法 。 在 需要 执行 强制 性 策略 的 系 
统 中 ， 权 能 会 导致 更 麻烦 的 问题 ， 因 为 在 典型 的 强制 性 策略 系统 中 ， 不 会 区 分 访问 
权限 和 授予 访问 权限 的 权限 ""。 权 能 系统 可 以 进行 扩展 ,使 其 支持 由 Karger 和 
Herbert 提出 的 基于 格子 的 安全 策略 5 S 。 

尽管 权能 系统 能 够 实现 ， 但 这 种 系统 的 复杂 度 也 是 人 所 共 知 的 ， 另 外 这 种 方法 
还 缺乏 概念 简单 的 策略 执行 机 制 ， 这 些 都 是 使 得 这 种 方法 在 高 保障 度 方法 领域 内 前 
景 黯 淡 的 原因 。 尽 管 如 此 ， 权 能 系统 还 是 一 直 被 人 们 广泛 关注 ， 例 如 参考 文 
ARO? 118] R 
2.5.2.8 强制 性 策略 执行 机 制 

将 不 同 的 域 隔离 需要 对 子 系统 进行 隔离 ， 同 时 还 需要 设置 控制 不 同 域 之 间 资 源 
共享 的 机 制 。 
2.5.2.9 强制 机 制 类 型 

安全 内 核 将 内 部 敏感 性 标签 和 导出 资源 绑 定 在 一 起 ， 同 时 根据 内 部 策略 模块 中 
所 定义 的 标签 的 偏 序 对 主体 访问 其 他 资源 的 权限 进行 控制 ' 引 。 标 签 空 间 可 以 支持 
保密 性 和 完整 性 策略 ， 就 像 无 等 级 分 类 方式 一 样 '”] 。 一 个 安全 内 核 通常 提供 硬件 
支持 的 环 状 抽象 ，”' ”i ， 同 能 够 支配 受信 任 的 客体 i。 此 环 可 以 分 隔 一 个 权限 域内 
的 进程 。 因 此 ， 一 个 主体 就 是 一 个 进程 - 环 对 。 到 目前 为 止 , 所 有 高 保障 度 安全 内 
核 都 使 用 上段 存储 器 ， 这 提供 了 持续 的 基于 人 硬件 的 进程 -本 地 存储 器 保护 属 
PER 8 0) ， 而 不 是 基于 存储 器 分 页 机 制 的 动态 全 局 的 硬件 属性 。 
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安全 内 核能 够 通过 专用 于 给 定 敏 感性 级 别 的 网 络 设备 ， 或 者 通过 多 级 设备 对 外 
部 通信 进行 管理 和 控制 ， 这 些 多 级 设备 将 针对 每 个 网 络 协议 数据 实体 〈 例 如 ， 数 
据 包 ) 绑 定 一 个 敏感 性 标签 。 安 全 内 核 通 常 能 够 在 运行 时 支持 完整 资源 和 资源 可 
配置 。 

分 离 内 核 '" ， 有 了 时 也 称 为 分 区 内 核 ”， 将 其 导出 资源 的 集合 映射 到 不 同 的 分 
区 : 





资源 映射 图 : 资源 一 一 划分 

多 种 主体 资源 以 及 客体 资源 可 能 会 被 划分 在 某 给 定 的 分 区 中 ， 但 分 区 只 是 一 个 
抽象 概念 ， 本 身 并 不 是 主体 ， 相 对 于 分 区 间 的 流动 而 言 ， 给 定 分 区 内 的 资源 同等 对 
待 。 一 个 分 区 中 的 主体 可 以 访问 其 他 分 区 中 的 资源 。 分 离 内 核 强制 实施 分 区 的 隔 
离 ， 同 时 允许 这 些 分 区 中 的 每 一 个 主体 在 映射 到 分 区 空间 时 产生 流 ， 这 些 流 组 成 了 
分 区 之 间 的 流动 (可 以 在 不 同 的 分 区 间或 者 在 同一 个 分 区 间 )。 被 允许 的 分 区 间 流 
动 可 以 建 模 为 分 区 流 矩 阵 ， 和 矩阵 中 的 条 目 将 说 明 分 区 流 的 模式 ， 和 前 文 所 述 的 图 
2-2 类 似 。 











分 区 流 : 分 区 x 分 区 一 一 模式 

模式 说 明了 流动 的 方向 ， 因 此 ， 为 

分 区 流 (P,,P,) =W 

意味 着 P, 中 的 主体 有 权 在 P, 中 写 入 任何 信息 。 资 源 在 分 区 之 间 的 配置 方式 以 
及 访问 控制 规则 或 者 分 区 流 规则 将 以 配置 数据 的 形式 传输 到 分 离 内 核 中 ， 在 系统 初 
始 化 过 程 中 ， 分 离 内 核 将 对 其 进行 解释 。 由 于 配置 数据 的 正确 性 对 于 预期 安全 策略 
的 执行 至 关 重 要 ， 因 此 通常 需要 采用 配置 工具 来 构建 分 区 流 规则 。 尽 管 这 工具 不 属 
于 内 核 本 身 ， 但 它 能 够 帮助 安全 管理 员 或 者 系统 集成 者 组 织 复 杂 的 数据 ， 并 进行 视 
觉 化 处 理 。 这 能 帮助 用 户 ， 确 保 输 入 反映 了 预期 的 安全 策略 。 

最 小 特权 分 离 内 核 (LPSK) 与 基本 分 区 内 核 比较 ， 有 两 项 重要 的 优点 。 首 先 ， 
根据 论文 《Separation Kornel Protection Profile ( SKPP) ) 1%] 的 描述 ，LPSK 增 大 了 赋 
予 主 体 特权 的 粒度 。 其 次 ， 与 分 区 内 核 不 同 ，LPSK 扩展 了 监视 器 引用 的 功能 ， 使 
监视 器 成 为 所 有 内 部 分 区 流 的 控制 点 。 另 外 ， 除 了 分 区 内 核 中 的 资源 图 (resource_ 
map) 以 及 分 区 流 (partition_flow ) 功能 之 外 ，LPSK 还 能 够 以 主体 资源 流 和 矩阵 (sub- 
ject-resource flow metrix) 的 方式 支持 最 小 特权 原则 。 

主体 资源 流 : 主体 x 资源 流 一 一 模式 

因此 ， 用 主体 资源 流 和 矩阵 规则 来 取代 分 区 流 和 矩阵 的 相关 规则 是 可 行 的 。 尽 
管 如 此 ， 一 个 更 严格 的 解释 是 ， 只 有 在 两 个 矩阵 都 允许 的 情况 下 ，LPSK 才 被 允许 
产生 特定 的 资源 流 。 这 种 解释 更 为 直观 ， 也 更 有 可 能 在 系统 的 执行 中 实现 正确 的 配 
gle) | 


























允许 流 (主体 ， 资 源 ， 模式) 
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一 一 模式 « 主体 资源 流 (主体 ， 资 源 ) & 模式 es 分 区 流 (主体 分 区 ， 资 源 分 区 ) 

SKPP 要 求 如 下 : 

1) 每 个 安全 配置 中 都 有 不 同 分 区 之 间 流 的 基础 偏 序 标识 ， 以 确保 严格 地 执行 
MLS 策略 。 

2) 被 允许 在 分 区 间 产 生 除 上 述 基础 流 之 外 的 其 他 流 的 主体 都 可 被 视 为 可 信 主 
体 。 

图 2-6 中 说 明了 如 何 通 过 以 上 两 项 策略 的 实施 ， 将 MLS 安全 策略 的 粒度 进 一 
步 细 化 。 基 线 偏 序 情况 如 图 2-6a 所 示 ， 同 时 图 2-6a 中 还 明确 了 分 区 的 偏 序 情 况 : 
言 息 可 以 沿 着 图 中 粗 线 箭头 的 方向 流动 ， 从 Pl 到 P2， 以 及 从 P2 到 P3 ， 此 时 处 于 
分 区 中 的 主体 为 可 以 产生 信息 流 的 实体 。 最 小 特权 如 图 2-6b 所 示 。 在 这 种 情况 下 ， 
只 有 特定 的 主体 能 够 产生 信息 流 ， 如 图 中 细 线 箭头 所 示 ， 信 息 流 指向 或 者 离开 特定 
的 资源 。 例 如 ，S 只 能 从 0,, 以 及 0 处 读 入 。 可 信和 主体 也 许 是 只 对 一 些 特定 信息 
进行 降级 的 专用 工具 ， 如 图 2-6c 所 示 ， 在 这 种 情况 下 ， 人 允许 产生 从 S;, 到 01, 的 信 
息 流 。 在 所 有 主体 均 为 可 信和 主体 的 情况 下 ， 可 以 保证 系统 的 安全 策略 意图 得 到 满 
足 ， 图 中 的 阴影 部 分 以 及 虚线 箭头 是 指 基 阵 情况 下 信息 流动 方向 相反 的 方向 。 根 据 
策略 规定 ， 只 有 在 S, 到 0,, 的 信息 流 被 允许 的 情况 下 ， 明 确 的 分 区 规则 才 会 允许 从 
P3 到 Pl 的 信息 流 。 














P3 








P2 








P1 








a) 分 区 流 策略 b) 粗 粒 主 体 资 源 策 略 c) 可 信和 主体 的 情况 
图 2-6 SKPP 策略 
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关于 上 述 三 种 方法 各 自 的 优点 综述 ， 可 以 在 Levin 等 人 的 论文 '% 中 找到 。 
2.5.2.10 审查 机 制 

通过 审查 机 制 可 以 提供 安全 相关 事件 的 记录 。 如 果 其 中 包括 动态 规则 检查 ， 则 
在 出 现 安全 违规 事件 时 ， 审 查 机 制 会 发 出 警告 。 首 先 必须 制定 相应 的 安全 策略 ， 确 
定 需要 审查 的 内 容 。 例 如 ， 审 查 内 容 可 以 包括 : 只 对 某 个 特定 客体 的 访问 进行 审 
查 ; 对 系统 中 的 所 有 活动 都 进行 审查 ;对 某 个 特定 敏感 性 级 别 的 主体 活动 进行 审 
查 ; 对 选 定 系统 调用 的 使 用 情况 进行 审查 等 。 由 于 安全 管理 员 以 及 其 他 可 信任 人 员 
会 参与 到 对 安全 而 言 非常 重要 的 活动 中 ， 因 此 应 持续 对 其 行为 及 活动 进行 审查 。 另 
外 ， 还 需要 有 很 好 的 精简 工具 ， 否 则 产生 的 大 量 审查 记录 将 毫 无 用 处 。 

入 侵 检 测 系统 (IDS) 属于 动态 形式 的 审查 。Anderson HE 1980 年 针对 入 侵 检 
测 系统 的 下 一 步 工作 提出 过 建议 '”] 。 他 的 论文 于 1987 年 发 表 ， 其 中 提供 了 一 种 通用 
的 IDS 模型 中 。 从 那 时 起 ， 人 们 开发 出 很 多 用 于 网 络 入 侵 检测 的 系统 (例如 Snort!” 
和 Bro? ) ， 还 开发 了 很 多 以 主机 为 基础 的 入 侵 探测 系统 (例如 ， Tripwire RR! Jo 
在 Snort 和 Bro 系统 中 ， 对 网 络 流量 进行 密切 监控 ， 以 发 现 表 征 网 络 入 侵 前 奏 或 者 初 
台阶 段 的 行为 。 在 后 来 的 系统 中 ， 主 要 检测 单一 平台 上 的 行为 ， 以 便 在 攻击 完成 之 前 
就 捕获 到 恶意 行为 。 对 于 入 侵 检 测 设备 而 言 ， 最 基本 的 限制 就 是 只 能 探测 代码 中 要 求 
其 进行 探测 的 行为 。 因 此 ， 不 论 系统 的 代码 多 完美 ， 攻 击 者 都 可 以 找到 绕 开 入 侵 系 统 
的 方法 。 安 全 管理 员 经 常 面 临 减少 误 判 还 是 漏 判 两 难 的 抉择 。 入 侵 检测 系统 可 以 采用 
如 下 所 述 的 二 分 法 进行 分 类 : 基于 主机 的 系统 和 基于 网 络 的 系统 ， 事 后 系统 -实时 系 
统 -事前 系统 ， 以 及 错误 行为 /相似 性 探测 系统 -良好 行为 /偏差 探测 系统 。 


2.5.3 可 信任 部 件 的 组 合 


为 了 降低 大 型 系统 的 生产 成 本 ， 需 要 尽 可 能 多 地 使 用 现 有 的 商业 部 件 。 对 于 
FPGA 器 件 而 言 ， 这 就 意味 着 需要 复 用 现 有 的 IP。 采 用 多 个 部 件 构 建安 全 的 散 入 系 
统 会 带 来 很 多 的 难题 。 
2.5.3.1 组 合 问题 

所 有 由 于 部 件 组 合 导致 的 问题 中 ， 最 经 典 的 例子 就 是 所 谓 的 级 联 问题 ?0 。 这 
个 问题 描述 如 下 : 在 一 个 MLS 系统 中 ， 相 关 的 标签 通过 比较 运算 符 (m) 进行 线 
性 排序 ， 如 果 在 排序 表 中 ， 两 个 标签 之 间 没 有 其 他 标签 ， 则 说 明 这 两 个 标签 是 相 邻 
的 。 如 果 某 个 部 件 执行 了 充分 的 安全 策略 ， 将 两 个 相 邻 的 敏感 性 标签 S 和 Si 所 代 
表 的 信息 分 隔 开 ， 则 此 部 件 的 保障 度 为 T,。 现 在 我 们 假设 存在 两 个 保障 度 为 T, 的 
部 件 C, 和 C,。 假 设 组 织 的 安全 策略 要 求 将 三 个 相 邻 的 敏感 性 标签 S, S, S% A 
所 代表 的 信息 分 开 ， 则 这 种 分 离 所 要 求 的 保障 度 为 T,。 如 果 采 用 C, 来 分 离 S 和 
S, ， 采 用 C, 来 分 离 S 和 S;， 则 相关 的 体系 结构 可 以 认为 具有 足够 的 保障 度 。 尽 管 
如 此 ， 如 果 在 后 来 将 部 件 C 和 C, 在 S, 级 别处 连接 起 来 ， 如 图 2-7 所 示 ， 则 其 组 
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合 就 构成 了 一 个 系统 (一 个 虚拟 部 件 ) 此 系统 跨越 三 个 密级 ,但 保障 度 只 有 T,。 
保障 度 不 存在 递增 关系 ， 因 此 如 果 网 络 安全 策略 要 求 将 三 个 敏感 性 等 级 分 开 ， 使 系 
统 的 保障 度 达 到 Ti ， 则 仅仅 将 两 个 保障 度 为 了 的 部 件 串联 起 来 是 不 够 的 。 


对 单 组 件 而 言 ， 每 个 
部 件 具 有 自己 的 保障 
度 ， 分 为 两 个 密级 就 
足够 了 。 

而 在 连接 之 后 ， 因 为 
可 能 出 现 从 Si 到 S3 的 
级 联 ， 组 合 后 系统 的 
保障 度 只 分 为 两 个 密 
级 将 不 足够 。 











图 2-7 级 联 问题 (单独 的 部 件 都 具有 足够 的 保障 度 ， 
但 将 其 组 合 起 来 之 后 ， 其 保障 度 就 再 不 能 满足 要 求 ) 

对 级 联 问题 的 分 析 说 明 ,， 在 网 络 内 识别 级 联 情况 的 算法 中 涉及 时 间 复 杂 度 
0(an ) 以 及 一 个 空间 复杂 度 O(an?), RP a 为 涉及 的 密 秘 级 别 数量 ，n 为 网 络 中 
的 节点 数量 “1。 另 外 ， 计 算 一 个 校正 的 成 本 ( 即 保 留 原 策略 对 网 络 进 行 重 构 ) 是 
一 个 NP 完全 问题 1。 尽管 网 络 重组 所 需要 的 成 本 为 一 次 性 投入 成 本 ,但 是 通过 此 
分 析 得 出 的 结论 认为 最 好 是 一 开始 就 避免 在 网 络 中 出 现 级 联 现象 。 

避免 产生 这 种 组 合 问题 的 一 种 方法 就 是 提供 一 个 规则 框架 ， 在 此 框架 内 将 经 过 
预先 分 析 的 部 件 连 接 可 以 安全 出 现 。 例如， 在 TCB 子 集中 '” ,将 系统 的 安全 策略 
进一步 分 割 为 一 组 监视 器 ， 其 中 每 个 监视 器 负责 执行 总 体 策略 中 的 一 个 子 集 。 例 
如 ,一 个 监视 器 执行 强制 性 保密 策略 ， 男 一 个 监视 右 执 行 完整 性 策略 ， 第 三 个 监控 
器 执行 非 强制 保密 性 策略 。 只 有 在 所 有 三 个 监视 器 都 允许 的 情况 下 ， 才 会 授予 主体 
访问 客体 的 权限 。 如 果 系 统 可 以 划分 成 包含 监视 器 的 组 件 ， 通 过 合理 的 工程 化 
(包括 严格 的 设计 及 接口 要 求 组 合 ) 可 以 构建 出 一 种 其 子 集 组 件 结合 起 来 能 够 满足 
总 体 策 略 目标 的 体系 结构 。 在 这 种 情况 下 ， 目 标 在 于 能 够 构建 出 可 对 其 进行 独立 评 
估 的 TCB 子 集 ， 并 保证 组 合 后 能 够 执行 更 大 的 系统 策略 !5 。 这 种 开放 方式 获得 的 
结果 称 为 分 区 化 TCB, 
设计 提示 : 组 合 。 保 障 度 不 具有 递增 性 ， 在 某 些 特殊 情况 下 ， 甚 至 还 具 
有 递减 性 。 两 个 在 独立 状态 下 保障 度 能 够 满足 要 求 的 部 件 ， 在 将 其 连接 起 来 
之 后 所 得 系统 的 保障 度 可 能 无 法 满足 要 求 。TCB 子 集 抽象 需要 将 安全 策略 
划分 为 一 组 执行 机 制 ， 每 个 执行 机 制 都 执行 总 体 策略 中 的 一 个 子 集 。 只 有 在 
通过 所 有 执行 机 制 的 许可 后 ， 才 能 授予 相关 的 访问 权限 。 尽 管 如 此 ， 按 照 部 
| 件 进行 评估 得 到 总 体 结果 依然 是 个 难题 ， 因 为 部 分 非 预期 的 行为 仍 可 能 漏出 
保障 度 管理 范围 ， 造 成 保障 度 不 能 满足 需求 。 
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2.6 保障 度 管理 策略 的 执行 


在 考察 产品 生命 周期 内 所 采用 的 每 一 项 技术 是 否 安全 可 靠 ， 以 及 如 何 进行 有 效 
管理 的 时 候 ， 可 以 发 现 软 件 与 可 重 构 硬 件 之 间 存 在 着 许多 相似 性 。 

FPGA 带 件 中 包括 一 组 执行 特定 功能 的 逻辑 元 件 ， 同 时 FPGA 融 件 的 可 编程 性 
需要 一 种 方法 来 明确 逻辑 ， 进 而 定义 FPGA 的 行为 。 正 如 软件 的 行为 通过 程序 语言 
编写 的 程序 来 进行 定义 一 样 ，FPGA 中 逻辑 的 行为 模式 通过 硬件 描述 语言 (HDL) 
来 进行 定义 。 男 外 ， 常 见 的 FPGA 逻辑 元 件 能 够 通过 库 的 形式 表示 ， 以 便 组 合 起 来 
执行 更 加 复杂 的 功能 。 从 这 个 角度 看 ，FPGA 可 视 为 一 种 持续 的 静态 加 载 的 程序 ， 
适用 于 软件 的 常规 分 析 ， 保 障 度 保 证 措施 也 适用 于 FPGA。 

和 橄榄 球 队 中 的 进攻 线 一 样 ， 保 障 度 的 重要 性 经 常 容易 被 忽视 ， 但 对 于 产品 在 
整个 生命 周期 内 的 维护 而 言 ， 保 障 度 的 确 是 一 个 致命 的 因素 。 正 如 进攻 线 一 直 在 干 
脏 活 累 活 ， 保 证 四 分 卫 、 跑 卫 以 及 接 球 员 能 够 穿 过 场地 并 说 得 赞美 一 样 ， 持 续 、 严 
格 以 及 成 功 应 用 合理 高 保障 度 的 实现 方式 ， 以 保证 相关 产品 成 功 开 发 的 情况 是 很 少 
受到 关注 的 。 相 反 的 是 ， 正 如 只 有 在 四 分 卫 被 罚 下 场 之 后 人 们 才 会 注意 到 进攻 线 一 
FÉ, 通常 只 有 在 发 现 产 品 中 的 缺陷 之 后 ， 人 们 才 会 开始 注意 保障 度 以 及 配置 管理 
措施 。 

但 是 ， 正 如 了 解体 育 的 人 所 知 ， 进 攻 方 的 成 功 开始 于 进攻 线 能 够 持续 在 防守 方 
的 防线 上 找 出 破绽 ， 保 护 传 球 并 保证 队伍 能 够 前 进 。 对 于 保障 度 以 及 配置 管理 流程 
而 言 ， 同 样 必须 在 具有 重 棒 性 和 高 质量 的 产品 的 整个 生命 周期 内 实施 相关 措施 。 


2.6.1 生命 周期 支持 


生命 周期 管理 是 产品 开发 及 维护 政策 中 不 可 或 缺 的 一 部 分 ， 它 能 够 是 帮助 定义 
产品 的 保障 度 ， 和 保证 生产 商 的 核心 竞争 力 。 定 义 合 理 有 效 的 生命 周期 管理 模型 是 
保证 大 型 复杂 软件 项 目 设计 安全 性 的 基石 。 不 同 组 织 机 构 定义 的 实际 生命 周期 流程 
可 能 各 不 相同 ， 这 主要 由 产品 的 性 质 (硬件 还 是 软件 ) ， 以 及 要 求 的 保护 等 级 (高 
保障 度 还 是 低 保障 度 ) 决定 。 无 论 如 何 ， 在 相关 产品 的 整个 生命 周期 内 ， 都 必须 
实施 相关 的 安全 流程 ， 包 括 要 求 的 工程 化 、 设 计 、 开 发 、 加 工 、 测 试 、 发 售 、 维 修 
VA Be Fein AR cb BE PB! 。 尽 管 工 程 化 阶段 并 不 受 关注 ， 甚 至 经 常 被 忽视 ， 但 
此 阶段 是 保证 安全 性 的 一 个 重要 方面 。 在 此 阶段 中 ， 必 须 对 功能 性 以 及 保障 度 
( 非 功能 性 ) 安全 要 求 进行 正确 的 定义 ， 以 避免 错误 的 功能 或 者 以 错误 的 方式 保护 
了 正确 的 功能 。 
2.6.1.1 评估 标准 

通用 标准 (Common Criteria, CC) 是 一 套 国 际 公 认 的 评估 框架 ， 它 注重 工程 
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化 阶段 的 基本 方面 ， 同 时 推导 出 安全 需求 的 方法 学 。 该 方法 学 的 重点 放 在 最 终 产 品 
需要 规避 的 、 现 实 的 和 可 能 的 威胁 (1 上 。 由 于 通用 标准 中 很 多 要 求 是 针对 生命 周 
期 建 模 、 配 置 管理 (CM) 、 安 全 交付 、 开 发 安全 性 以 及 缺陷 修复 的 ' 引 ， 所 以 通用 
标准 (CC) 评估 范例 中 ， 对 生命 周期 的 支持 具有 非常 重要 的 作用 。 在 通用 标准 的 
补充 文件 中 对 涉及 可 编程 集成 电路 (例如 ，FPGA) 的 生命 周期 安全 性 问题 ， 做 了 
进一步 的 说 明 '”】 。 此 文件 中 给 出 了 将 基本 的 通用 标准 (CC) 评估 方法 学 应 用 于 必 
须根 据 通 用 标准 要 求 进行 评估 的 硬件 IC 产品 的 指导 原则 。 在 美国 ， 根 据 第 11 号 国 
家 安全 电信 以 及 信息 系统 安全 政策 ( National Security Telecommunication and Infor- 
mation Systems Security Policy) 的 规定 ， 所 有 国家 安全 系统 都 必须 根据 通用 标准 
(CC) 或 者 国家 标准 与 技术 研究 所 (NIST) 的 联邦 信息 处 理 标准 (FIPS) 的 要 求 
进行 评 佑 。 这 些 系统 中 通常 都 带 有 可 编程 电路 。 

对 于 用 于 敏感 但 非 保密 环境 的 商用 软件 加 密 模块 ，FIPS 出 版 物 中 的 140-2 7098 
是 目前 类 似 于 生命 周期 要 求 的 正式 评估 标准 (尽管 其 被 误 称 为 设计 保证 ) 。 例 如 ， 
其 中 的 配置 管理 、 安 全 交付 和 安装 、 开 发 证 明 以 及 操作 规程 等 都 与 生命 周期 类 似 。 
FIPS 第 140-2 号 文件 中 定义 了 四 种 层次 等 级 ， 同 时 明确 引用 了 通用 标准 (CC) 作 
为 在 目标 加 密 模 块 中 使 用 的 软件 的 安全 要 求 。 在 当前 的 FIPS 第 140-3 号 文件 的 草 
RPU ， 删 除了 文件 与 通用 标准 之 间 的 引用 关系 。 此 文件 从 2007 年 7 月 开始 进入 
公开 征求 意见 阶段 。 在 草案 文件 中 ， 设 计 保 证 被 重新 命名 为 生命 周期 保证 ， 还 添加 
了 必须 使 用 自动 配置 管理 系统 、 必 须 进行 供 货 商 测 试 、 以 及 更 加 严格 的 开发 流程 等 
要 求 。 例 如 ， 安 全 等 级 在 2 级 及 以 上 的 自 定 义 集成 电路 必须 使 用 高 层次 硬件 描述 语 
言 " ”进行 设计 。 
2.6.1.2. 可 信任 工具 的 使 用 

FIPS 第 140-3 号 文件 的 草案 中 同时 还 要 求 ， 如 果 软 件 中 包括 有 加 密 模块 ， 即 使 
相关 软件 具有 最 低 的 安全 等 级 (1 级 ) ， 也 必须 提供 编译 器 、 配 置 设置 以 及 用 于 产 
生 可 执行 代码 方法 的 相关 信息 。 这 涉及 令 人 烦恼 的 可 信任 工具 问题 ， 即 用 户 如 何 确 
定 用 于 产生 可 执行 代码 或 加 工 硬件 电路 的 工具 的 正确 性 。 对 于 FPGA， 由 于 在 FP- 
GA 产品 在 设计 、 加 工 、 组 装 、 测 试 及 发 售 过 程 中 使 用 的 工具 更 加 复杂 ， 因 此 问题 
更 加 严重 。 这 些 工具 通常 都 是 由 不 同 的 供 货 商 (包括 国内 供 货 商 及 国外 供 货 商 ) 
提供 的 ， 没 有 标准 化 的 计量 方式 或 标准 来 评估 工具 实现 的 完整 性 。 从 理论 上 讲 ， 对 
所 有 工具 进行 形式 验证 可 以 在 很 大 程度 上 保证 最 终 产品 不 会 被 相关 工具 植 人 后 门 。 
但 在 实践 中 ， 这 种 做 法 会 使 成 本 增加 到 无 法 接受 的 程度 。 有 关 人 员 已 经 进行 了 关于 
这 些 挑战 及 其 他 与 集成 电路 (包括 ASIC 以 及 FPGA) 保障 度 相 关 问 题 的 调查 ， 并 
撰写 了 题 为 《Defense Science Board Study on High-Performance Microchip Supply) 的 
研究 报告 。 这 个 报告 促使 国防 高 级 研究 计划 局 (DARPA) 在 2007 年 发 布 “ 集 
成 电路 保障 度 ” 研 究 邀 请 '"" ， 致 力 于 开发 不 论 相 关 设计 或 者 加 工 过 程 在 何 处 进行 ， 
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都 能 够 对 IC 硬件 产品 以 及 其 设计 进行 严格 验证 的 技术 。 在 一 篇 题 为 《The hunt for 
kill Switch) 的 文章 中 号 ， 专 门 对 特洛伊 木马 进行 了 讨论 ， 得 到 的 结论 是 : 目前 高 
度 复 杂 的 硬件 系统 天 生 就 带 有 无 数 的 缺陷 及 漏洞 。 

对 于 安全 的 软件 开发 而 言 ， 最 佳 的 实践 方式 应 包括 以 下 步 又 : 中 基于 质量 因素 
(如 来 源 、 成 熟 度 、 稳 定性 及 广泛 应 用 程度 ) 等 进行 通常 的 经 验 分 析 ， 仔 细 选 择 工 
A; @) 针 对 工具 的 功能 接口 进行 彻底 的 黑 盒 测试 及 安全 性 分 析 ; @ 采 用 严格 的 配置 
控制 措施 维护 相关 工具 。 此 流程 如 果 能 够 正确 地 实施 ， 就 能 有 效 地 规避 恶意 后 门 ， 
以 及 无 意 误 用 导致 的 威胁 。 测 试 及 测试 结果 分 析 可 提供 相关 证 据 ， 以 确认 所 选择 的 
工具 中 不 存在 恶意 功能 。 本 书 第 8 章 讨论 了 如 何 将 该 理念 应 用 到 未 来 的 FPGA 设计 
工作 中 ， 以 及 如 何 使 用 类 似 的 流程 来 选择 和 管理 FPGA 设计 流程 中 不 同 阶段 ( 例 
如 ， 逻 辑 综合 、 布 局 和 布线 等 ) 所 使 用 的 工具 。 
2.6.1.3 在 生命 周期 内 应 用 安全 原则 

作为 深度 防御 策略 的 一 部 分 ， 有 效 的 生命 周期 管理 方法 学 中 应 该 包括 如 下 高 保 
障 度 软件 的 安全 原则 . 

1) 审查 ; 

2) 最 小 权限 ; 

3) 职责 分 离 。 

审查 是 以 问 责 为 目的 持续 检查 和 评估 的 纪律 。 为 了 发 现 安 全 违规 事件 RUBRA 
透 的 意图 ， 在 审查 框架 中 应 该 同时 包括 自动 技术 措施 以 及 手动 操作 。 应 用 于 生命 周 
期 管理 时 ， 审 查 可 以 保证 所 有 设计 及 加 工 工作 都 符合 生命 周期 控制 策略 和 流程 要 
求 。 这 将 能 够 有 效 弥补 由 恶意 攻击 者 的 安全 违规 事件 导致 的 不 良 影响 。 威 慑 是 一 种 
有 效 的 风险 管理 机 制 ， 要 求 在 系统 生命 周期 内 的 所 有 阶段 ， 同 时 执行 随机 和 定期 审 
查 的 策略 ， 这 同样 可 以 使 恶意 攻击 者 气 包 ， 放 弃 发 动 攻击 的 意图 。 配 置 管理 (将 
在 下 文 详细 讨论 ) 就 是 审查 的 一 种 形式 。 这 种 机 制 能 够 识别 对 系统 的 保障 度 造 成 
影响 的 开发 及 运行 过 程 中 的 配置 变化 情况 。 

在 论述 信息 保护 的 开创 性 著作 中 '1，Saltzer 和 Schroeder 提出 了 遵守 诸如 最 小 
权限 以 及 职责 分 离 等 安全 原则 ， 坚 持 这 些 原则 还 能 够 提供 保护 并 控制 损害 。 他 们 将 
最 小 权限 定义 为 一 种 设计 约束 ， 遵 守 该 约束 可 将 由 程序 或 操作 错误 所 导致 的 损失 控 
制 在 一 定 的 范围 之 内 ， 同 时 将 权限 〈 即 职责 ) 分 离 定义 为 能 够 降低 被 串通 或 被 恶 
意 实体 泄露 风险 的 措施 。FPGA 设计 以 及 加 工 流程 是 一 个 由 不 同 活动 组 成 的 复杂 流 
程 ， 涉 及 许多 不 同 要 素 ， 各 个 要 素 之 间 相 互 依赖 ， 确 认 不 同 部 件 的 实现 (例如 网 
K) 没有 违背 设计 的 原始 意图 (例如 ，HDL 设计 文件 ) 是 非常 艰巨 的 工作 。 使 用 
加 密 技 术 能 够 保护 此 设计 流程 的 部 分 阶段 "2 。 在 设计 流程 中 ， 遵 守 最 小 权限 原则 
以 及 权限 分 离 原则 (例如 ， 隔 离 关 键 步 又 、 执 行 不 同 角 色 、 将 权限 只 局 限于 手头 
的 任务 等 ) 能 够 有 效 地 增加 最 终 产品 的 保障 度 。 
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2.6.2 配置 管理 


技术 在 不 断 地 进步 ， 因 此 变化 是 不 可 避免 的 。 配 置 管理 (CM) 是 一 种 行 之 有 
效 的 变化 控制 的 手段 ， 无 论 是 硬件 产品 还 是 软件 产品 ， 都 应 该 在 生命 周期 的 早期 实 
施 配置 管理 。 改 装配 置 管理 ( 指 发 现 问题 后 再 添加 配置 管理 ) 的 成 本 昂贵 ， 并 有 
可 能 对 产品 的 完整 性 造成 严重 影响 ， 因 为 保持 完整 的 未 经 算 改 的 变更 档案 是 实现 追 
漳 的 目的 ， 是 配置 管理 的 基石 。 配 置 管理 可 以 视 为 主动 防御 机 制 ， 在 正确 实施 配置 
管理 的 情况 下 ， 能 够 有 效 规避 与 配置 变化 相关 的 固有 安全 风险 。 

大 部 分 开发 人 员 都 知道 配置 管理 ， 很 多 人 都 将 其 视 为 版 本 控制 机 制 。 很 多 开发 
人 员 不 是 忽视 就 是 低估 配置 管理 的 重要 性 ， 他 们 担心 配置 管理 的 控制 和 步骤 会 加 重 
设计 负担 。 但 配置 管理 是 一 种 严格 的 安全 保护 措施 ， 正 确 地 实施 配置 管理 能 够 有 效 
地 确定 硬件 和 软件 组 件 的 初始 基准 及 组 件 后 续 的 变化 情况 。 变 化 控制 在 配置 管理 中 
至 关 重 要 ， 因 为 其 主要 目标 是 防止 基准 配置 项 在 未 获得 授权 的 情况 下 被 变更 ( 包 
括 意外 修改 ) 。 在 高 保障 度 软件 的 开发 过 程 中 ， 需 要 对 其 进行 的 变更 (例如 ， 对 现 
有 组 件 的 修改 以 及 添加 新 的 组 件 ) 进行 彻底 的 安全 分 析 ， 以 评 佑 其 对 系统 中 其 他 
部 分 安全 性 所 造成 的 影响 ， 必 须 在 批准 相关 变更 之 前 执行 和 审查 这 些 安全 分 析 。 同 
时 还 必须 采用 系统 的 制衡 措施 来 威慑 串通 行为 〈 例 如 ， 严格 区 分 配置 管理 与 开发 
环境 ) ， 确 保安 全 分 析 的 有 效 性 (例如 ， 确 保安 全 分 析 是 由 经 过 培训 的 安全 分 析 员 
执行 ， 审 查 由 变更 控制 委员 会 执行 )。 在 FPGA 的 开发 过 程 中 ， 配 置 管 理 目标 和 要 
求 同 样 适 用 ,尤其 对 由 多 人 ( 核 设 计 师 、 系 统 开 发 者 以 及 生产 商 等 ) 开发 和 维护 
其 代码 的 复杂 FPGA 系统 更 是 如 此 。 

配置 变更 的 控制 非常 重要 ， 但 仅 采 取 这 种 措施 是 不 够 的 。NIST 定义 了 一 组 建 
立 配置 管理 所 需要 的 广泛 的 配置 管理 要 求 (例如 ， 安 全 性 控制 ) ， 从 建立 配置 管理 
策略 到 系统 中 所 使 用 组 件 当前 目录 的 维护 !'%; 。 需 要 根据 安全 事故 对 整个 系统 所 造 
成 的 潜在 影响 ， 针 对 不 同 的 信息 系统 采用 上 述 配置 管理 要 求 中 的 不 同 组 合 。 根 据 安 
全 损害 事件 对 组 织 机 构 业 务 及 资产 影响 的 严重 程度 ，FIPS 第 199 号 文件 中 定义 了 
三 个 不 同 程度 的 影响 级 别 。 影 响 程度 有 限 的 为 低级 ， 影 响 严重 的 为 中 级 ， 影 响 非 常 
严重 或 者 灾难 性 的 为 高 级 "WW 。NIST 编号 为 800-53 的 专刊 中 对 影响 程度 为 中 级 及 
高 级 的 系统 提出 了 下 述 八 项 配置 管理 要 求 "%. 

1) 配置 管理 策略 及 流程 ; 

2) 基线 分 配 ; 

3) 配置 变更 控制 ; 

4) 监视 配置 变更 ; 

5) 变更 访问 限制 ; 

6) 配置 设置 ; 
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7) 最 少 的 功能 ; 

8) 信息 系统 组 件 清单 。 

这 些 要 求 涵盖 了 芯片 产品 生命 周期 中 的 所 有 阶段 ， 包 括 策 划 、 开 发 以 及 部 署 阶 
段 。 同 时 它们 也 适用 于 系统 中 的 所 有 组 件 ， 包 括 FPGA。 换 而 言 之 ， 除 了 对 单个 产 
品 的 开发 的 保障 度 具有 效果 之 外 ， 在 系统 的 安全 策略 及 计划 中 使 用 时 ， 还 能 够 提高 
系统 的 任务 保障 度 。 系 统 的 安全 状态 部 分 取决 于 经 过 认可 的 配置 设置 ， 如 果 在 未 进 
行 合理 的 分 析 以 及 追踪 的 情况 下 对 其 进行 修改 ， 则 可 能 会 导致 系统 的 认证 〈 例 如 ， 
使 用 授权 ) 失效 。 此 原则 同样 适用 于 FPGA 构 入 系统 ， 在 现场 改变 比特 流 文件 可 能 
会 同时 对 系统 的 性 能 以 及 安全 性 造成 负面 影响 。 因 此 ， 应 该 建立 并 执行 配置 管理 策 
略 以 及 流程 ， 以 降低 与 比特 流 重 配 相 关 的 风险 。 


2.6.3 独立 评估 


问 责 制 和 透明 度 是 构建 和 维持 保障 度 的 核心 要 素 。Juvenal 关于 信任 的 深刻 观 
察 ?多 年 来 一 直 被 用 于 强调 必须 进行 外 部 监督 以 加 强 管理 问 责 制 。 在 安全 产品 的 开 
发 过 程 中 ， 很 容易 就 能 找到 透明 度 需 求 和 安全 评估 需求 之 间 的 平衡 点 ， 因 为 若 对 产 
品 曾 做 过 独立 的 安全 性 评估 ， 则 产品 的 安全 档次 就 能 提高 。 

为 了 确保 产品 的 保障 度 是 可 信 的 ， 产 品 的 安全 评估 应 该 由 客观 的 第 三 方 独立 进 
行 ， 这 个 第 三 方 最 好 是 获得 了 政府 批准 的 机 构 。 这 主要 是 由 于 公正 和 独立 的 第 三 方 
对 于 防范 偏见 及 串通 阴谋 是 必 不 可 少 的 。 总 而 言 之 ， 若 供 货 商 能 够 声明 其 产品 已 经 
通过 承担 法 律 责任 的 官方 机 构 的 认证 ， 则 用 户 对 其 产品 的 信任 度 将 会 增加 。 例 如 ， 
在 生命 危险 的 情况 下 ， 如 果 医 生 处 方 中 的 药物 曾 获 得 美国 食品 及 药品 监督 局 的 批 
准 ， 则 美国 医生 和 患者 会 感觉 更 安 人 全。 同样， 对 安全 非常 重视 的 开 用 户 也 倾向 于 
使 用 已 通过 诸如 国家 信息 保障 合作 组 织 ( NIAP)、 评估 及 认证 体系 (CCEVS) A 
及 美国 国家 标准 技术 研究 所 (NIST) 验证 的 安全 产品 。 

评估 及 认证 体系 (CCEVS) 要 求 由 美国 国家 标准 技术 研究 所 (NIST) 认可 的 
商业 测试 实验 室 ， 按 照 CCEVS 体系 ， 对 安全 产品 的 评估 过 程 ， 进 行 全 面 的 监督 并 
予以 认可 中 。 这 个 测试 实验 室 根据 安全 保障 评估 及 认证 的 标准 过 程 ， 以 及 NIAP 认 
可 的 保护 概要 ， 对 相关 安全 产品 进行 安全 评估 5 。 评 估 及 认证 体系 (CCEVS) 是 
一 个 国际 标准 ， 每 个 国家 都 有 类 似 于 CCEVS 但 又 具有 自己 特色 的 安全 保障 评估 及 
认证 体系 。 在 美国 ， 加 密 模块 的 认证 由 NIST 而 不 是 由 CCEVS 负责 。NIST 与 加 拿 
大 政府 通信 安全 部 门 协作 ， 根 据 FIPS 的 加 密 标准 (例如 ，FIPS 140-2 标准 ) ， 对 加 
密 模 块 验证 计划 (Cryptographic Module ValidationProgram) 进行 监管 1。 

诸如 CCEVS 和 NIST 等 产品 评估 机 构 只 负责 评估 单个 产品 〈 例 如 ， 操 作 系 
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统 、 防 火 增 、 网 站 服务 器 等 ) 的 保障 度 ， 而 不 负责 评估 使 用 由 已 通过 评估 产品 
所 构建 的 最 终 系统 的 保障 度 。 从 系统 采购 的 角度 来 看 ， 针 对 单个 产品 进行 的 独立 
安全 评估 是 技术 尽责 调查 中 非常 关键 部 分 ,技术 尽 责 调 查 工作 做 得 完善 ， 能 够 有 
效 地 规避 系统 生命 周期 内 的 相关 风险 。 尽 管 如 此 ， 由 已 经 评估 的 多 个 不 同 产 品 组 
成 的 系统 并 不 一 定安 全 ， 这 主要 由 于 经 过 评估 产品 的 安全 功能 相互 作用 ， 可 能 会 
导致 新 的 缺陷 或 者 漏洞 。 产 品评 估 是 基于 安全 假设 〈 例 如， 物理 安全 以 及 人 身 
安全 ) 以 及 产品 预计 使 用 的 具体 操作 环境 中 可 能 出 现 的 威胁 进行 的 。 在 将 不 同 
的 威胁 模型 集成 到 最 终 系统 中 时 ， 已 经 评估 的 保护 机 制 可 能 不 足以 规避 在 系统 层 
面 所 面临 的 威胁 。 

在 实现 的 不 同 层 面 上 〈 例 如 ， 硬 件 层 、 操 作 系统 层 、 应 用 程序 层 ) 对 集成 保 
护 机 制 进行 独立 检验 能 够 在 将 由 部 件 构成 的 系统 部 署 使 用 前 ， 识 别 恶意 行为 。 根 据 
美国 联邦 政府 规定 ， 联 邦 机 构 在 对 系统 提供 操作 授权 之 前 用 来 进行 安全 及 风险 评估 
的 过 程 被 称 为 认证 及 鉴定 (C&A)。 在 获得 授权 的 系统 或 者 其 操作 环境 发 生变 化 
时 ,根据 组 织 认 证 及 鉴定 政策 ， 可 能 需要 进行 后 续 的 认证 及 鉴定 ， 以 判定 并 规避 由 
于 变化 导致 的 风险 。 

尽管 产品 中 的 FPGA 设计 的 复杂 度 通常 都 是 隐藏 (封装 ) 在 较 高 级 别 的 功能 
部 件 ( 例 如， 人 处理 器 核 和 设备 控制 器 ) 中 ， 非 常 重要 的 一 点 是 在 总 体系 统 安全 评 
估 过 程 中 不 能 忽视 FPGA 的 扩展 性 。 应 该 对 FPGA 的 使 用 进行 审查 ， 审 查 的 深度 及 
严格 程度 应 与 产品 中 关键 软件 安全 性 审查 程度 相同 。 动 态 可 重 构 是 使 用 FPGA 的 主 
要 好 处 ， 但 这 也 是 一 把 双 刃 剑 。 在 将 基于 FPGA 的 组 件 用 于 关键 系统 时 ， 较 为 谨慎 
的 做 法 是 将 其 作为 系统 监督 及 认证 流程 的 一 部 分 ， 进 行 系统 结构 及 设计 分 析 ， 以 发 
现 由 于 不 好 、 不 正确 或 未 按照 规定 使 用 该 FPGA 组 件 导 致 的 副作用 。 


2.6.4 动态 程序 分 析 


动态 程序 分 析 通 常 是 指 程序 执行 过 程 中 的 测试 和 分 析 。 首 先 向 被 测试 的 目标 程 
序 输入 专用 的 测试 矢量 组 合 ， 然 后 采用 设备 对 程序 的 行为 进行 检查 和 确认 。 用 构造 
的 测试 矢量 作为 被 测试 程序 的 输入 激励 ， 用 测试 设备 做 如 下 四 项 检查 : 

1) 功能 测试 ; 

2) 性 能 测试 ; 

3) 时 序 约 束 测 试 ; 

4) 资源 利用 率 测试 。 

功能 测试 是 动态 程序 分 析 中 最 常见 的 测试 方式 。 在 功能 测试 中 ， 向 被 测 程序 输 
入 一 组 专门 设计 的 测试 矢量 ， 检 查 每 个 接口 输出 的 结果 是 否 正 确 、 有 否 出 现 错误 及 
异常 ， 以 验证 被 测试 程序 是 否 符 合 设计 要 求 。 功 能 测试 通常 和 代码 覆盖 分 析 一 起 进 
行 ， 以 保证 所 有 程序 代码 都 被 测试 矢量 调用 和 执行 过 。 根 据 代 码 覆 盖 率 编写 测试 矢 
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量 集 ， 而 且 产 生 特定 响应 的 测试 矢量 集 也 需要 专门 设计 。 

在 很 多 情况 下 ， 只 对 程序 进行 功能 接口 的 全 面 测 试 就 足够 了 ， 因 为 用 户 对 于 程 
序 的 其 他 属性 (例如, 性能、 时 序 约束 、 资 源 利用 率 等 ) 没有 特殊 的 要 求 ， 或 者 
根本 就 没有 要 求 。 但 在 男 一 个 极端 ， 对 于 山 入 式 实时 系统 而 言 ， 资 源 以 及 时 序 限制 
对 于 程序 的 正确 执行 至 关 重 要 。 通 常情 况 下 ， 很 难 预先 了 解 某 个 程序 在 执行 过 程 中 
的 性 能 或 者 资源 利用 率 情况 。 在 这 种 情况 下 ， 应 用 动态 程序 分 析 可 以 确保 系统 能 在 
有 瑕 症 的 现实 正常 状态 下 正确 地 运行 。 
2.6.4.1 测试 

测试 发 生 在 软件 开发 及 认证 的 不 同 阶 段 和 不 同 场 合 。 单 元 测试 和 部 件 测试 通常 
在 开发 阶段 由 软件 开发 人 员 完 成 。 对 于 不 同 的 组 织 机 构 而 言 ， 由 开发 者 实施 的 测试 
的 严格 程度 也 大 不 相同 。 

在 完整 的 软件 产品 被 开发 完成 后 ， 必 须 对 其 进行 系统 测试 ， 系 统 测试 一 般 是 由 
专门 的 质量 保证 小 组 负责 进行 。 测 试 要 求 必须 根据 完整 描述 产品 接口 的 规格 说 明 书 
编写 。 此 层面 通常 采用 的 测试 流程 可 以 归纳 为 
1) 对 程序 的 所 有 接口 进行 100% 的 调用 。 

2) 对 所 有 外 部 可 见 的 条 件 进行 行为 验证 。 

BR 件 以 及 不 成 功 条 件 ， 包 括 使 程序 产生 的 所 有 错误 及 
ETTI 站 还 需要 进行 认证 ， 则 评估 人 员 还 要 添加 一 些 测试 。 随 着 认证 的 档 
次 不 同 ， 产 品 的 检验 及 测试 流程 也 大 不 相同 '%291。 上 述 测试 仅仅 由 只 针对 相关 的 
产品 运行 的 一 个 简单 测试 套件 组 成 ， 用 以 确认 产品 的 功能 能 否 满 足 要 求 。 尽 管 如 
此 ， 通 常情 况 下 ， 认 证 过 程 需要 对 产品 的 符合 性 进行 评 佑 ， 不 只 是 针对 产品 某 个 时 
刻 的 符合 性 ， 还 应 涵盖 产品 的 整个 生命 周期 。 根 据 这 种 类 型 的 要 求 ， 在 认证 过 程 
中 ， 不 但 要 检查 产品 本 身 ， 同 时 还 需要 对 产品 开发 及 维护 过 程 中 应 用 的 所 有 软件 的 
开发 过 程 进行 检查 。 通 常情 况 下 ， 评 佑 人 员 无 法 对 由 产品 开发 者 进行 的 所 有 测试 进 
行 检 查 ， 更 无 法 重复 所 有 测试 。 因 此 ， 评 估 人 员 只 能 对 测试 的 流程 、 测 试 记录 、 文 
件 材料 以 及 其 他 能 够 证 明 软 件 在 其 生命 周期 内 的 保障 度 的 材料 进行 检查 和 分 析 ， 并 
以 此 来 代替 实际 的 测试 。 

尽管 在 软件 开发 过 程 中 ， 测 试 是 非常 重要 的 一 个 阶段 。 但 在 整个 开发 周期 内 ， 
测试 通常 是 分 散 进行 的 ， 通 常 在 某 个 软件 组 件 ， 甚 至 完整 的 软件 程序 编码 完成 之 后 
才 进 行 测试 。 

在 整个 软件 开发 周期 中 考虑 软件 测试 需求 能 够 大 大 提高 软件 产品 的 质量 ， 这 不 
仅 要 求 在 软件 开发 的 合理 时 间 点 进行 测试 ， 还 要 求 在 程序 设计 和 开发 过 程 中 主动 地 
考虑 测试 的 作用 。 面 向 测试 设计 策略 中 不 仅 包 括 使 所 构建 的 接口 符合 简洁 性 、 适 用 
性 的 设计 原则 ， 还 包括 应 用 有 助 于 测试 的 编程 技术 。 
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应 用 设计 原则 也 就 是 说 编写 完善 的 抽象 模型 并 构建 合适 的 模块 化 架构 ， 可 以 
使 程序 变 得 更 简洁 直观 ， 因 此 也 更 便于 测试 。 有 意思 的 是 ， 虽然 设计 原则 中 的 抽 
象 模型 和 合适 模块 不 易 掌握 ， 但 是 即使 生 搬 硬 套 这 些 原 则 ， 也 能 得 到 很 有 价值 的 
回报 。 例 如 ， 某 接口 被 认为 是 一 个 测试 案例 非常 多 的 复杂 接口 ， 很 难 测 试 。 这 意 
味 着 假如 我 们 能 理解 该 接口 的 特殊 功能 需求 ， 则 该 接口 或 许 不 必 设 计 得 那么 
ER. 

采用 易于 测试 的 设计 技术 使 我 们 能 够 开发 出 大 量 的 组 件 块 和 配套 的 测试 模块 ， 
这 些 组 件 块 和 配套 的 测试 模块 既 可 以 用 于 组 件 块 初始 开发 阶段 的 测试 ， 也 能 用 于 系 
统 综合 时 的 回归 测试 。 组 件 块 的 测试 通常 使 用 测试 激励 模块 进行 。 这 些 测 试 激励 模 
块 在 测试 过 程 中 不 仅 调用 软件 模块 的 外 部 接口 ， 同 时 还 需要 利用 代码 让 调试 人 员 能 
够 有 选择 地 暴露 并 控制 软件 模块 的 内 部 状态 。 

与 传统 软件 开发 流程 类 似 ，FPGA 开发 过 程 中 也 涉及 到 迭代 步 又。 在 这 些 步骤 
中 ， 需 要 将 某 个 开发 步骤 中 的 某 个 输出 结果 反馈 到 电路 模块 中 ， 以 便 验 证 电路 的 功 
能 。 为 了 支持 这 个 迭代 模型 ，FPGA 开发 工具 已 具有 支持 硬件 描述 语言 的 复杂 测试 
技术 ， 这 些 测试 技术 能 够 在 开发 过 程 的 每 个 阶段 构建 测试 矢量 ， 对 由 HDL 描述 的 
电路 及 接口 进行 测试 。 


2.6.5 可 信任 发 售 


对 可 信任 产品 的 交付 过 程 必须 进行 保护 ， 防 止 产 品 从 供 货 商 送 到 用 户 的 过 程 中 
被 算 改 或 者 被 植 和 后门， 这 是 非常 重要 的 。 对 于 所 接收 到 的 产品 ， 用 户 必 须 得 到 下 
述 保证 : 

1) 产品 版 本 是 供 货 商 明确 的 正确 的 版 本 。 如 果 相 关 产品 已 经 过 评估 ， 则 发 售 
的 版 本 必须 和 已 经 评估 的 版 本 完全 一 致 。 

2) 相关 产品 来 自 于 供 货 商 ， 而 不 是 来 自 于 可 疑 的 货源 。 

3) 到 货 时 产品 必须 未 被 修改 。 

在 评估 标准 中 ， 这 种 类 型 的 保障 度 要 求 通常 分 别称 为 可 信任 发 售 " 和 安全 交 
PPO! 。 提 出 这 两 个 要 求 的 主要 原因 在 于 ， 如 果 在 其 生命 周期 中 相关 产品 的 安全 机 
制 在 未 获得 授权 的 情况 下 被 修改 ， 则 会 对 其 执行 安全 策略 的 能 力 造 成 负面 影响 。 在 
开发 阶段 ， 通 过 配置 管理 能 够 防止 产品 被 恶意 修改 ， 可 信任 发 售 能 够 消除 产品 发 售 
阶段 被 算 改 或 者 被 植 和 后门 的 威胁 。 

在 可 信任 计算 机 系统 评估 标准 (TCSEC) 中 ， 只 对 Al 级 别 的 产品 提出 可 信任 
发 售 要 求 。 这 主要 是 由 于 对 于 保障 度 等 级 较 低 的 产品 而 言 ， 提 供 安全 交付 保证 的 措 
施 成 本 相对 较 高 5 。 尤 其 是 TCSEC 要 求 供 货 商 实施 能 保证 交付 后 产品 完整 性 的 发 
























































”在 本 节 内 容 中 ， 这 两 个 术语 具有 同等 的 含义 。 
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售 系统 ， 同 时 应 该 向 用 户 提供 对 接收 到 的 产品 进行 验证 的 流程 ， 以 确定 是 否 和 供 货 
T Br TER ARB!) 。 这 些 要 求 适 用 于 产品 的 初次 交付 ， 也 适用 于 后 续 升 级 包 
的 交付 。 与 TCSEC 一 起 的 还 有 许多 技术 指导 原则 ， 这 些 技术 指导 原则 的 目的 在 于 
进一步 澄清 TCSEC 要 求 ， 并 同时 提供 具体 实施 方法 。 其 中 一 份 文件 叫做 《A Guide 
to Understanding Trusted Distribution in Trusted Systems》 (可 信任 发 售 以 及 可 信任 系 
统 理解 指导 原则 ) 中。 在 这 种 指导 原则 中 ， 解 释 了 可 信任 发 售 对 于 产品 生命 周期 
保障 度 的 重要 性 ， 同 时 提供 了 数 种 实施 有 效 的 可 信任 发 售 机 制 的 方法 。 

另 一 方面 ， 通 用 标准 要 求 从 评估 保证 等 级 为 2 级 (EAL2) (七 个 评估 等 级 中 
的 第 二 低 的 等 级 ) 开始 的 产品 都 应 进行 可 信任 发 售 。 在 之 前 版 本 的 通用 标准 (2.3 
版 及 更 早 的 版 本 ) 中 ， 可 信任 发 售 被 要 求 组 合成 一 个 系列 (ADO ”DEL) ， 同 时 使 
用 交付 流程 (EAL2 和 EAL3 ) E OU (EALA ~ EAL6), 以 及 算 改 预防 
(EAL7) 等 术语 进行 描述 [21]。 这 些 分 类 间 具 有 线性 等 级 关系 ， 即 算 改 检测 同时 
要 求 交 付 流程 ， 算 改 预 防 同时 要 求 算 改 检测 及 交付 流程 。 在 以 下 方面 ， 通 用 标准 的 
要 求 类 似 于 TCSEC， 换 言 而 之 ， 这 两 份 标准 都 要 求 使 用 供 货 商 原版 版 本 ， 同 时 在 
交付 渠道 的 两 端 都 采取 流程 以 及 技术 措施 。 

在 当前 的 3. 1 版 的 通用 标准 中 ， 可 信任 发 售 要 求 采用 交付 流程 和 准备 流程 这 两 
个 术语 进行 描述 。 前 一 个 术语 要 求 供 货 商 在 产品 的 发 售 过 程 中 记录 并 使 用 相关 
的 交付 流程 。 后 一 个 术语 要 求 供 货 商 在 用 户 现 场 为 用 户 提 供 充 分 的 验收 流程 。 与 
2. 3 版 相 比 ， 通 用 标准 中 的 保证 要 求 进行 了 大 规模 的 修订 ， 其 中 可 信任 发 售 要 求 定 
义 为 两 个 单独 的 分 类 (ALC-DEL 和 AGD PRE) ， 使 得 通用 标准 的 新 用 户 更 加 难以 
遵循 。 之 前 版 本 中 明确 提出 的 防 算 改 和 防伪 造 要 求 ， 在 新 的 通用 标准 版 本 中 被 移 到 
了 应 用 笔记 中 ， 不 再 是 通用 标准 的 规范 。 

尽管 TCSEC 和 通用 标准 中 关于 可 信任 发 售 的 要 求 的 适用 范围 以 及 形式 都 不 相 
同 ,但 两 者 都 有 着 相同 的 目标 ， 即 防止 软件 产品 在 开发 完成 后 被 算 改 或 者 被 次 用 。 
FPGA 产品 也 存在 类 似 的 威胁 ， 正 如 高 保障 度 软 件 一 样 ， 对 于 FPGA 产品 也 应 该 设 
置 严 格 的 交付 机 制 ， 以 规避 基于 FPGA 的 产品 在 不 同 开发 阶段 中 可 能 面临 的 威胁 。 


2.6.6 可 信任 恢复 


用 状态 机 模型 实现 的 安全 系统 必须 保证 初始 的 安全 状态 在 每 次 状态 转换 之 后 都 
能 够 转换 成 另 一 个 安全 状态 ” 。 尽 管 随 着 系统 安全 策略 模型 的 不 同 ， 对 安全 状态 
的 定义 也 有 所 不 同 。 总 而 言 之 ， 安 全 状态 是 指 系统 数据 始终 如 一 、 不 会 被 破坏 ， 同 
时 系统 能 够 正确 地 执行 由 其 安全 模式 确定 的 安全 策略 的 系统 状态 "| 。 

当 系 统 检 测 到 不 再 处 于 安全 状态 时 ， 系 统 必须 努力 尝试 自动 恢复 到 安全 状态 ， 
同时 保证 在 恢复 过 程 中 不 需要 再 增加 保护 措施 ， 就 能 进入 安全 状态 。 在 这 种 有 连续 
性 保护 的 前 提 下 ， 出 现 异常 情况 时 系统 能 自行 恢复 的 概念 被 称 为 可 信任 恢复 。TC- 
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SEC 和 通用 标准 (CC) 进一步 将 这 些 异常 情况 分 类 为 故障 或 者 运行 中 断 。 故 障 可 
以 是 系统 安全 功能 2 中 的 一 个 错误 状态 ， 该 错误 状态 会 导致 系统 行为 的 不 正常 ( 例 
如 ， 由 于 硬件 的 暂时 故障 导致 系统 数据 结构 中 的 数值 不 正常 ) 或 者 媒介 故障 ( 例 
如 ， 磁 盘 损坏 ) 。 另 一 方面 ， 运 行 中 断 指 的 是 由 于 不 正确 的 人 工 干 预 导 致 的 错误 ， 
例如 系统 非 正常 关机 导致 的 错误 '*']。 

当 系 统 处 于 运行 状态 (与 挂 起 状态 相对 ) 时 ， 可 能 处 于 两 种 模式 中 ， 即 运行 
模式 或 者 维护 模式 。 这 两 种 模式 都 必须 支持 可 信任 恢复 机 制 %*。 这 些 机 制 必须 能 
够 确定 系统 当前 状态 是 否 安 全 ， 同 时 在 系统 处 于 不 安全 状态 时 ， 必 须 启动 针对 具体 
模式 的 自动 机 制 (例如 ， 磁 盘 坏 道 的 重新 扫描 ) 来 修复 系统 。 某 些 错误 状况 可 以 
通过 自动 机 制 修复 (例如 : 重新 映射 磁盘 坏 户 区 )， 而 男 一 些 必须 通过 手动 恢复 
(例如 ， 由 于 意料 之 外 的 错误 导致 系统 月 演 )。 根 据 系 统 的 具体 操作 环境 ， 可 以 采 
用 各 种 不 同 的 恢复 方法 。 例 如 ， 与 传统 计算 机 相 比 ， 在 能 人 式 实时 系统 中 采用 的 恢 
复方 法 可 能 更 加 复杂 ， 这 主要 是 由 和 能 人 系统 资源 的 限制 导致 的 〈 例 如， 处 理 需 消 
耗 以 及 响应 时 间 )!@1 。 

尽管 自 检 测 是 保证 系统 完整 性 的 要 求 ， 自 检测 也 与 可 信任 恢复 相关 。 在 系统 初 
始 化 以 及 正常 操作 过 程 中 ， 通 过 自 检 测 可 以 发 现 需要 恢复 的 不 正常 状况 。 另 外 ， 作 
为 恢复 流程 的 一 部 分 ， 自 检测 还 可 以 被 自动 恢复 机 制 启动 或 者 由 管理 员 启 动 ， 以 确 
认 系 统 恢复 完成 之 后 是 否 处 于 安全 状态 。 

至 于 确保 生命 周期 内 的 保障 度 ， 系 统 采用 的 恢复 机 制 必 须 能 达到 与 其 他 安全 有 
关 功 能 相同 的 保障 度 开 发 要 求 ， 因 为 恢复 机 制 也 是 系统 安全 功能 的 一 部 分 。 其 设计 
以 及 实施 必须 经 过 仔细 分 析 和 审查 ， 以 确保 支撑 体系 结构 特征 (例如 ， 自 我 保护 、 
最 小 权限 、 模 块 化 及 最 小 化 等 )。 同 时 还 要 确保 代码 中 没有 特洛伊 木马 或 者 后 门 。 
另外， 必须 进行 安全 测试 以 及 漏洞 分 析 以 确定 在 恢复 过 程 中 可 以 被 利用 来 绕 开 安 全 
机 制 潜 在 的 安全 漏洞 。 

从 具体 的 故障 中 恢复 可 能 需要 复杂 的 管理 操作 。 与 普通 用 户 相 比 ， 管 理 员 用 户 
通常 具有 更 多 的 特权 ， 因 此 最 小 权限 原则 也 应 该 适用 于 系统 恢复 权限 的 分 配 过 程 ， 
以 确保 只 有 获得 相关 授权 的 管理 员 用 户 ( 即 安 全 管理 员 而 不 是 系统 操作 员 ) 才 可 
以 执行 恢复 操作 。 在 操作 指导 文件 中 必须 详细 说 明 所 有 类 型 的 故障 条 件 、 恢 复 流 程 
以 及 所 用 工具 。 同 时 对 于 每 种 类 型 的 故障 ， 应 该 提供 具体 的 指导 原则 ， 说 明 应 该 采 
用 何 种 方式 才能 够 最 好 地 从 故障 中 恢复 。 最 重要 的 是 关于 恢复 的 用 户 文件 必须 完 
整 、 正 确 ， 否 则 ， 误 用 恢复 功能 可 能 会 对 系统 的 能 力 以 及 安全 性 造成 影响 ， 损 害 系 
统 的 保护 。 



































”安全 功能 性 这 个 术语 的 含义 和 TOE 安全 功能 (TSF) 的 含义 相同 ， 此 术语 在 通用 标准 中 定义 为 必须 
依赖 安全 功能 要 求 得 到 正确 执行 的 所 有 TOE 硬件 、 软 件 以 及 固件 的 组 合 '3] 。 
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2.6.7 静态 分 析 


与 动态 程序 属性 的 测试 不 同 ?， 静 态 分 析 只 对 有 关 程 序 的 说 明 书 做 客观 的 审 
查 ， 然 后 再 确认 该 程序 的 属性 。 

根据 抽象 程度 的 不 同 ， 可 对 程序 进行 分 类 ， 例如， 用 户 手 册 、 设 计 规 范 、 源 代 
码 及 可 执行 代码 是 抽象 层次 各 不 相同 的 程序 。 因 此 可 采用 不 同形 式 的 静态 分 析 对 不 
同 抽象 层次 的 程序 进行 检查 。 通 常情 况 下 ， 静 态 分 析 这 一 个 术语 专 指 源 代码 分 析 ， 
但 在 本 书 中 ， 其 含义 更 加 广泛 。 
2.6.7.1 代码 分 析 和 错误 检查 

静态 分 析 的 基本 形式 就 是 代码 审查 。 在 代码 审查 过 程 中 ， 程 序 作 者 将 与 同事 、 
设计 师 、 管 理 人 员 及 客户 等 一 起 查阅 程序 代码 。 代 码 审查 的 重点 是 关注 程序 的 属性 
(诸如 编程 风格 是 否 优雅 、 程 序 是 否 符合 高 层 设 计 说 明 书 的 要 求 ) ， 也 关注 程序 中 
的 错误 〈 诸 如 缓存 溢出 等 ) 。 只 要 程序 的 有 关 属 性 可 以 用 有 效 程 序 (例如 ， 规 则 ) 
这 个 术语 来 定义 ， 它 就 能 够 被 相关 工具 理解 ， 则 自动 静态 分 析 工 具 ![555521 就 能 对 
说 明 书 中 的 这 部 分 规范 进行 分 析 。 尽 管 分 析 工 具 能 够 搜索 并 发 现 定义 清晰 的 缓存 游 
出 情况 ， 但 诸如 程序 风格 等 很 多 概念 相对 较为 主观 ， 而 且 超过 了 当前 分 析 工 具 的 能 
力 范围 。 可 以 通过 自动 分 析 工 具 进 行 静 态 分 析 的 源 代码 属性 包括 语法 以 及 格式 的 正 
确 性 、 内 存 泄露 、 堆 栈 不 正确 或 者 通用 内 存 访 问 、 内 存 泄露 、 权 限 过 度 使 用 、 缓 存 
溢出 、 包 含 无 用 或 者 重复 的 功能 、 无 用 变量 、 无 初 值 变 量 缺 乏 封 装 /数据 隐藏 以 及 
检查 时 间 和 使 用 时 间 错 误 等 。 

与 自动 测试 一 样 ， 自 动 代码 审查 及 自动 错误 查找 并 不 能 保证 相关 属性 一 定 能 在 
给 定 的 程序 中 正确 完整 地 实现 (编写 一 个 能 够 理解 其 他 程序 的 程序 ， 在 理论 上 存 
在 的 困难 就 是 所 谓 挂 起 问题 中) 。 使 用 下 一 节 中 困 述 的 形式 化 方法 能 进一步 提升 程 
序 的 安全 性 。 
2.6.7.2 形式 化 方法 

人 类 语言 的 发 展 趋势 是 趋 于 模糊 和 缺乏 精确 性 ， 而 数学 为 清晰 而 精确 的 描述 以 
及 对 描述 进行 推理 提供 了 基础 。 形 式 化 方法 本 身 并 非 是 当前 计算 机 科学 中 的 一 个 正 
式 定 义 或 者 标准 的 术语 ， 而 通常 是 指 在 软件 以 及 硬件 系统 开发 过 程 中 的 许多 方面 使 
用 数学 方法 。 尤 其 是 对 于 高 保障 度 或 者 高 鲁 棒 性 等 级 的 产品 而 言 ， 需 要 采用 形式 化 
方法 来 验证 其 安全 性 :9 。 

部 分 形式 化 方法 包括 以 下 内 容 : 

1) 通用 数学 模型 ; 

COH TER ABERAT; 





















































里 所 述 的 程序 可 以 是 模块 、 组 件 、 单 片 机 系统 或 者 分 布 式 系统 。 
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DRAHE, 

2) 能 够 表述 下 述 内 容 的 具有 精确 含义 的 规范 语言 ”|. 
中 系统 行为 ; 

@) 安 全 性 能 ; 





@) 不 同 规范 之 间 的 从 属 关系 ; 
(性 能 一 致 性 定理 ，; 

@@ 更 多 抽象 规范 一 致 性 定理 。 

3) 具有 精确 含义 的 可 执行 安全 语言 : 


QD 用 一 阶 语言 结构 可 对 安全 属性 (诸如 正确 的 MLS 流 等 ) 进行 描述 ; 


@) 程 序 成 功 地 通过 编译 ， 说 明 该 程序 所 包含 的 
4) 能 够 操纵 形式 规范 逻辑 的 自动 系统 ， 例 如 
DAIRE EPEE UEH qa OUS; 








属性 符合 语法 要 求 30.151， 


@ 模 块 查 找 器 ， 模 鼎 执 行 器 ， 以 及 SAT MAR, 


名 能 够 根据 形式 规范 特性 自动 生成 定理 的 工具 
5) 信息 流 分 析 工 具 。 
2.6.7.3 属性 的 细节 化 和 保护 


[34] 
o 


安全 系统 的 形式 验证 包括 不 同 抽象 层次 上 关键 技术 规范 的 形式 化 ， 还 包括 一 系 
列 相应 的 范例 以 表明 每 个 规范 中 都 保留 有 下 一 个 最 抽象 层 的 安全 属性 -这 产生 参数 


的 传递 ， 从 而 使 系统 的 安全 策略 (JILE 2-8) 得 以 
实施 。 此 链 上 的 形式 化 要 素 越 多 ， 结 果 参 数 的 形式 
化 程度 就 越 高 。 将 某 特 定 规范 转化 为 抽象 程度 更 低 
的 规范 细节 的 过 程 称 为 细节 化 ， 相 反 将 具体 的 规范 
转化 为 更 加 一 般 和 广义 的 规范 的 过 程 称 为 抽象 化 。 

IR RERE UER ME A O 通常 必须 符合 以 下 各 
项 要 求 : 包括 安全 策略 模型 以 及 顶层 功能 规格 说 明 
(包括 输入 、 输 出 、 处 理 以 及 每 个 接口 的 内 部 实 
BL) 在 内 的 形式 化 规范 ; 表明 此 形式 化 模型 符合 
其 安全 特性 的 证 据 ; 表明 形式 化 规范 中 保留 模型 有 
关 属 性 的 证 据 。 形 式 化 验证 的 方法 可 用 于 隐蔽 信道 

















安全 策略 
安全 策略 模型 
Aw 
| 功能 规范 
de^ 功能 规范 
源 代码 
^e 目标 系统 





图 2-8 形式 验证 的 证 据 链 








分 析 ， 也 可 用 于 演示 源 代码 与 形式 化 顶层 规格 说 明 完 全 一 致 。 
通常 我 们 希望 采用 自然 语言 表述 的 安全 策略 和 安全 策略 模型 都 十 分 简单 ， 只 要 





sk 


为 是 “不 需要 考虑 使 用 计算 机 的 。 换 而 言 之 ， 


通过 查阅 程序 就 有 足够 的 把 握 确 保安 全 策略 与 所 编写 的 程序 完全 一 致 。 安 全 策略 模 
型 通常 是 安全 策略 的 具体 化 ， 其 中 的 组 织 机 构 级 策略 ， 在 计算 机 技术 领域 内 ， 被 认 


安全 策略 模型 有 助 于 安全 策略 


与 形式 化 规范 之 间 的 转换 。 另 一 方面 ， 源 代码 到 机 器 代码 的 可 信任 翻译 (例如 ， 
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可 信任 编译 器 ) 和 形式 化 功能 规范 自动 翻译 为 源 代码 或 者 机 器 代码 是 当前 研究 的 
热门 主题 。 
在 所 谓 的 细节 化 悖 论 的 问题 中 ”3 ， 已 被 证 明 信 息 流 模型 ”的 细节 化 过 程 通 
不 能 保持 模型 的 安全 属性 。 例 如 ， 细节 的 添加 ( 即 在 形式 化 规范 中 ) 可 能 会 引 
E 在 这 种 情况 下 ， 若 执行 隐蔽 信道 分 析 ， 则 可 
以 确保 在 已 细 化 的 规范 中 的 信息 流 依然 正确 。 同 样 ， Kaige ru 来 执 
行 形式 化 规范 的 隐蔽 信道 分 析 ， 则 可 确保 模型 中 外 来 的 信息 流 不 违反 安全 策略 。 
源 代码 和 形式 化 规范 之 间 的 正确 对 应 关系 可 以 通过 详尽 地 枚 举 源 代码 加 以 表 
在 此 过 程 中 ， 应 该 将 代码 中 的 每 个 元 素 都 映射 到 其 形式 化 规范 中 的 代表 项 ， 同 
时 分 析 解 释 形 式 化 规范 语义 保留 在 每 个 细节 中 的 原因 。 研 究 从 形式 化 规范 自动 转换 
成 源 代码 的 编译 工具 ， 其 目的 之 一 是 编程 自动 化 ， 避 免 人 工 编写 代码 ， 以 降低 人 工 
编写 代码 的 错误 概率 。 
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第 3 硬件 安全 的 难点 


摘要 : 本 章 主 要 讨论 FPGA 产品 中 的 恶意 硬件 ， 或 者 门 件 (gateware) 所 带 来 
的 问题 。 同 时 还 讨论 了 恶意 硬件 的 分 类 、 蝇 圆 代 工厂 的 可 信和 度 ， 以 及 由 植 入 的 恶意 
硬件 发 起 的 攻击 。 本 章 还 阐述 了 FPGA 中 的 隐蔽 信道 问题 ， 并 对 FPGA 器 件 中 一 般 
的 隐蔽 信道 进行 正式 定义 ， 介 绍 FPGA 器 件 中 隐藏 信道 的 具体 例子 。 同 时 讨论 探测 
并 消除 这 些 隐 藏 信道 的 方法 。 


3.1 恶意 硬件 





第 2 章 中 针对 高 可 信和 软件 讨论 所 获得 的 相关 结果 同样 适用 于 FPGA 的 设计 过 
程 。 之 所 以 从 软件 开始 讨论 ， 是 因为 已 完成 的 很 多 和 软件 相关 的 计算 机 安全 工作 可 
供 借鉴 。 由 于 现代 FPGA 设计 过 程 在 很 多 方面 均 类 似 于 软件 开发 (硬件 描述 话 言 
高 级 程序 语言 对 应 ，IP 复 用 等 ) ， 现 在 已 经 开始 使 用 门 件 这 个 术语 来 描述 载 入 到 
FPGA 中 的 电路 设计 。 

恶意 硬件 的 历史 可 以 追溯 到 冷战 时 期 ， 当 时 美国 和 苏联 互相 刺探 情报 并 一 直 延 
续 到 了 今天 。 


3.1.1 恶意 硬件 的 分 类 


攻击 者 可 以 把 恶意 功能 植 入 硬件 或 者 软件 之 中 。 恶 意 硬件 和 恶意 软件 有 很 多 相 
同 点 ， 恶 意 软件 的 分 类 方式 也 适用 于 恶意 硬件 。 对 付 恶 意 硬件 是 很 困难 的 ， 一 般 情 
况 下 很 难 确定 计算 机 程序 (或 者 硬件 模块 ) 的 可 信和 度 ， 因 为 根据 Rice BEC ， 这 
种 分 析 等 同 于 挂 起 问题 。 规 避 恶 意 硬件 需要 采用 安全 的 设计 方式 ， 包括 强 制 的 访问 
控制 机 制 、 安 全 系统 的 形式 验证 和 配置 管理 。 

后 门 或 者 暗 门 允许 未 获得 授权 的 用 户 访问 菜系 统 。 这 些 功 能 可 以 在 系统 开发 阶 
段 被 植 人 ， 也 可 以 在 系统 升级 阶段 被 植 信 。 

破坏 开关 是 另 一 种 破坏 性 的 植 和 人 体 ， 攻 击 者 只 要 操纵 破坏 开关 就 能 禁用 硬件 或 
软件 的 某 些 功能 5 。 在 系统 的 开发 或 系统 维护 过 程 中 可 以 与 暗 门 一 样 植 和 人 破坏 开 
关 ， 但 其 破坏 功能 不 是 由 授权 其 执行 非法 访问 ， 而 是 由 于 其 拒绝 执行 某 些 服务 
(DoS) 而 造成 的 。 破 坏 开关 可 以 作为 比特 流 的 一 部 分 被 植 人 芯片 中 ， 也 可 以 由 第 
三 方 开发 工具 ， 或 者 由 海外 唱 圆 代 工厂 内 的 敌 方 人 员 植 人 到 芯片 中 。 

已 经 证 实 ， 部 分 FPGA 病毒 能 够 对 FPCA 器 件 进行 配置 ， 使 其 发 生 短路 ， 最 终 
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导致 器 件 的 损毁 ”…] 。 病 毒 可 以 通过 软件 〈 带 有 恶意 FPGA 配置 信息 的 恶意 软件 ) 
或 者 人 硬件 复制 〈 比 软件 更 加 困难 ) 进行 传播 。 尽 管 FPGA 病毒 并 不 常见 ， 但 对 于 
敏感 性 应 用 领域 而 言 ， 必 须 考虑 到 可 能 性 极 小 的 事件 。 就 像 所 述 的 FPGA 比特 流 的 
成 功 逆向 工程 一 样 。 尽 管 非常 难以 实现 , 但 在 特定 的 环境 中 必须 加 以 考虑 。 

硬件 木马 是 硬件 安全 行业 中 的 一 个 术语 '*， 用 来 表明 在 集成 电路 中 存在 恶意 
的 更 改 或 者 被 植 和 人 恶意 的 组 件 。 王 (Wang) 、 特 仑 尼 普 (Tehranipoor) 和 布 勒 思 硅 
立 克 (Plusquellic) 开发 了 一 个 可 以 对 集成 电路 中 的 恶意 更 改进 行 分 类 的 框架 。 该 
框架 可 用 于 评估 发 现 恶 意 更 改 531, E (Wang) 等 人 根据 其 物理 特性 、 激 活 方式 以 
及 行为 特征 对 硬件 木马 进行 分 类 。 把 其 中 的 物理 特性 进一步 划分 为 以 下 四 种 属性 : 
DXM (通过 添加 还 是 删除 晶体 管 或 门 器 件 来 实现 ) ，@@ 规 模 ( 添 加， 删除 或 者 弃 
用 的 芯片 部 件 的 数量 ) ，@ 分 布 〈 恶 意 组 件 在 芯片 的 物理 布局 中 是 集中 分 布 还 是 离 
散 分 布 的 ) ; OH. Wang 等 人 提出 的 分 类 学 中 使 用 了 四 个 物理 属性 、 一 个 激活 
属性 和 一 个 行为 属性 ， 共 计 六 个 属性 ”3 。 硬 件 木马 可 以 从 外 部 激活 或 从 内 部 激活 ， 
木马 行为 可 以 分 为 三 大 类 : OAM NWR; @ 算 改 世 片 的 参数 属性 〈 例 如 ， 
延迟 时 间 ) ; @ 将 关键 信息 传输 给 攻击 者 。 发 现 硬件 木马 和 减轻 它 的 破坏 作用 是 目 
前 研究 的 热点 。 


3.1.2 晶 圆 代 工 三 的 可 信和 度 


在 硬件 可 信 度 问题 中 ， 国 防 高 级 项 目 研究 机 构 (DARPA) 启动 了 一 个 被 称 为 
集成 电路 可 信和 度 (TIC) 的 计划 ， 通 过 使 用 破坏 性 〈 例 如 打磨 和 扫描 ) 以 及 非 破坏 
性 〈 例 如 X 射线 ) 技术 来 探测 ASIC 45r PRR RELA BEE?! 。 这 个 可 信和 度 计划 
还 同时 考虑 FPGA 安全 性 以 及 第 三 方 知识 产权 (IP) 等 问题 。 美 国 国防 部 以 及 国家 
安全 局 (NSA) 已 经 启动 可 信和 蝇 圆 代 工厂 计划 ， 用 于 识别 用 在 敏感 性 政府 系统 中 世 
片 的 安全 性 问题 ， 几 家 晶 圆 代 工 厂 已 经 通过 了 验证 ”21 。 

由 政府 部 门 确立 的 TIC 中 还 考虑 这 样 的 问题 ， 即 不 可 能 全 由 值得 信赖 的 唱 圆 代 
工厂 加 工 重要 系统 中 使 用 的 所 有 芯片 。 例 如 ， 在 一 架 战 斗 机 中 ， 可 能 需要 使 用 数 百 
个 处 理 器 。 由 于 军 方 必须 节省 支出 ， 在 现实 中 ， 使 用 商用 器 件 是 不 可 避免 的 。 因 此 
在 TRUST 计划 中 又 进一步 分 为 数 个 小 组 或 者 团队 ， 每 个 小 组 都 由 合作 的 学 术 机 构 
和 工厂 组 成 。 其 中 由 政府 资助 的 研究 小 组 包括 红色 小 组 ， 测 试 样品 生成 小 组 ， 
以 及 标准 制定 小 组 。 其 中 测试 样品 生产 小 组 由 南 加 州 大 学 信息 科学 研究 院 (USC- 
ISI) Æ, EH MOSIS 在 商业 代 工 广 中 加 工 测试 芯片 。 红 色 小 组 由 麻 省 理工 学 院 
林肯 实验 室 牵头 ， 主 要 目的 在 于 识别 各 种 恶意 电路 ， 以 及 将 这 些 恶 意 电 路 植 人 测试 
芯片 中 的 开发 方法 。 其 中 有 三 个 研究 小 组 负责 侦查 电路 中 是 否 有 恶意 植 人 的 组 件 ; 
Xradia 小 组 主要 负责 非 破 坏 性 X 射线 侦查 技术 ; Luna 小 组 主要 负责 FPGA 器 件 的 
防 算 改 功能 ;，Raytheon 小 组 主要 负责 硬件 以 及 逻辑 电路 的 测试 。 约 翰 霍 普 金 斯 大 
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学 应 用 物理 实验 室 的 度量 规则 小 组 ， 主 要 负责 制定 测试 结果 的 度量 规则 ( 即 怎样 
才 算 成 功 地 完成 芯片 的 测试 ) 。 在 计划 的 实施 过 程 中 ， 执 行 团队 必须 满足 严格 的 侦 
查 率 以 及 误 报 率 指标 。 除 了 在 军用 系统 的 集成 电路 中 植 人 恶意 组 件 问题 之 外 ， 信 任 
(TURST) 计划 还 考虑 了 使 用 第 三 方 耻 的 ASIC 和 FPGA 设计 流程 中 可 能 存在 的 问 
Ra! ， 使 用 第 三 方 IP 可 能 会 导致 严重 的 问题 。 

Trimberger 讨论 了 晶 圆 代 工 厂 的 可 信和 度 问题 ， 因 为 此 问题 和 FPGA AAS" H 
于 代 工 厂 并 不 知道 哪 片 芯片 需要 交付 到 哪个 具体 的 客户 手中 ， 因 此 很 难 执行 目标 明 
确 的 攻击 。 男 外 ， 由 于 FPGA 是 在 加 工 完 成 后 才 进行 编程 的 ， 代 工厂 也 并 不 知道 在 
相关 器 件 中 会 载 人 哪 种 设计 。FPGA 器 件 出 色 的 可 编程 能 力 让 代 工 厂 无 法 获得 关于 
其 设计 的 信息 。 例 如 ，CPU 的 可 编程 能 力 就 低 于 FPGA， 因 此 攻击 者 知道 CPU 执行 
程序 的 方式 以 及 CPU 的 结构 ， 这 就 使 得 其 更 容易 成 为 攻击 的 目标 。 攻 击 者 可 以 将 
CPU 中 的 特定 部 件 确定 为 攻击 目标 ， 只 需要 约 1000 个 门 器 件 就 可 以 让 攻击 者 完全 
控制 整个 系统 。 另 一 方面 ，FPGA 是 可 编程 逻辑 器 件 的 阵列 ， 晶 圆 代 工 厂 内 的 亚 
意 攻击 者 无 法 预测 在 FPGA 上 会 加 载 何 种 应 用 程序 ， 这 也 会 提高 攻击 的 难度 。 尽 管 
如 此 ， 在 FPGA 中 包括 一 些 专用 于 执行 具体 功能 的 部 件 ， 这 些 部 件 就 容易 成 为 恶意 
攻击 的 目标 。 例 如 ， 用 于 加 载 比 特 流 或 者 用 于 存储 密 钥 的 CPU 硬 核 ，SRAM 硬 核 
和 BRAM 模块 ， 以 及 标准 的 输入 /输出 功能 模块 。 

对 于 防御 方 而 言 ， 可 重 构 性 可 以 让 核 和 数据 在 芯片 中 移动 ， 从 而 能 够 进一步 增 
加 攻击 者 的 难度 。 防 御 方 能 够 使 用 宛 余 来 进一步 扩大 优势 ， 迫 使 攻击 者 必须 以 完全 
相同 的 方式 修改 所 有 的 宛 余 版 本 。 显 然 ， 这 些 理念 有 点 类 似 于 用 模糊 性 换取 安全 
性 ， 系 统 的 安全 性 不 应 该 只 靠 蓝 图 保密 。 尽 管 如 此 ， 若 将 保密 工作 与 更 加 正式 、 有 
效 的 方法 结合 ， 便 能 够 增加 攻击 系统 的 成 本 。 





































设计 提示 : 通过 模糊 性 获得 安全 性 。 不 要 让 系统 的 安全 性 完全 依赖 于 系 
统 蓝 图 的 保密 ， 应 该 考虑 敌人 也 许 能 够 穷 取 蓝图 或 通过 逆向 工程 破译 系统 的 
构造 。 密 码 系统 必须 具有 密 钥 ， 但 所 用 的 加 密 算 法 是 公开 的 ， 因 此 ， 全 世界 
的 密码 从 业 人 员 都 可 以 仔细 地 研究 如 何 破 译 密 铀 ， 揭 开 FPGA 安全 机 制 蓝图 
的 秘密 。 如 果 系 统 存 有 商业 秘密 ， 且 其 安全 性 十 分 依赖 保密 机 制 是 否 严 密 ， 
则 应 挑选 能 为 你 严格 保密 的 生产 商 。 
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3.1.3 物理 攻击 

在 恶意 组 件 被 有 意 植 入 电路 中 后 ， 就 为 在 后 续 发 动 针 对 该 电路 的 攻击 (无意 
的 设计 缺陷 也 会 导致 系统 中 存在 漏洞 ， 提 供 了 可 能 性 。 在 物理 攻击 情况 下 ， 攻 击 
者 能 够 实现 针对 该 器 件 的 物理 控制 。 根 据 攻击 对 目标 系统 的 物理 侵入 程度 ， 攻 击 方 
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式 可 以 分 为 如 下 三 类 : (D 非 侵入 性 ; @ 半 侵入 性 ; 思 侵 入 性 。 例 如 ， 如 果 攻 击 者 能 
够 对 智能 卡 终端 实现 物理 控制 ， 则 其 完全 有 可 能 对 此 知 能 卡 终端 发 动 非 侵入 性 的 旁 
路 攻击 。 由 于 智能 卡 完全 依赖 于 终端 提供 的 电源 ， 因 此 相关 攻击 可 以 采取 简单 的 功 
率 分 析 、 功 率 差分 析 ， 或 者 针对 加 密 电 路 进行 错误 注入 以 便 获 得 密 钥 。 功 率 分 析 攻 
击 也 可 以 在 FPGA 上 进行 。 需 要 拆除 封装 ， 但 不 会 对 芯片 造成 任何 物理 更 改 或 
者 损坏 的 旁 路 攻击 方式 被 称 为 半 侵 入 攻击 。 封 装 拆除 之 后 ， 攻 击 者 可 以 更 容易 地 分 
析 由 心 片 自动 发 射 的 辐射 信号 。 侵 入 式 攻击 的 一 个 例子 就 是 逐 层 研磨 和 扫描 攻击 。 
在 进行 这 种 攻击 时 ， 需 要 将 集成 电路 的 保护 层 完 全 拆除 ， 并 采用 电子 显微镜 进行 扫 
描 :” 。 可 以 采用 化 学 物质 、 激 光 或 者 聚焦 离子 束 来 拆除 保护 层 。 侵 人 式 攻击 的 另 
一 个 例子 是 使 用 化 学 溶剂 来 去 除 智能 卡 的 封装 ， 之 后 采用 探 针 来 探测 智能 卡 内 总 线 
的 数据 流量 。 非 常 专业 的 物理 攻击 需要 使 用 聚焦 离子 束 在 智能 卡 周围 的 封装 材料 上 
铬 孔 ， 之 后 将 采用 金属 分 流 顺 来 探测 智能 卡 的 处 理 咒 ， 在 这 个 过 程 中 不 会 触动 处 理 
器 周围 的 防 算 改 机 制 。 

























































设计 提示 : 防 算 改 机 制 、 比 特 流 加 密 ， 以 及 确定 攻击 者 。 在 掌握 足够 资 
源 的 情况 下 ,攻击 者 可 以 战胜 相关 的 防 算 改 机 制 。 业 余人 员 就 知道 如 何 绕 开 
智能 卡 的 防 自 改 机 制 ， 以 便 免 费 收看 卫星 电视 节目 '” 。 在 你 的 风险 评估 过 
程 中 ， 应 该 考虑 到 针对 比特 流 探 测 机 制 的 功率 差分 析 。 在 选择 FPGA 平台 
时 ， 对 于 由 不 同 供 贷 商 提供 的 比特 流 加 密 机 制 进行 彻底 的 安全 评估 是 非常 有 
用 的 。 












和 简单 的 板 级 攻击 对 比 (探测 电路 板 上 的 金属 引 脚 ) ， 逐 层 研磨 和 扫描 攻击 是 

器 件 级 别 或 者 芯片 级 别 攻击 的 最 典型 例子 。 安 全 设计 人 员 通 常 在 部 分 或 者 全 部 芯片 

上 (例如 处 理 器 或 者 缓冲 区 ) 设置 逻辑 安全 区 或 者 安全 边界 ， 以 便 进行 分 析 和 记 

录 。 例 如 ， 在 硬件 设计 方式 中 ， 可 能 会 在 数据 离开 芯片 的 安全 区 域 之 前 对 其 进行 加 

密 处 理 。 在 其 重新 进入 安全 区 域 之 后 再 对 其 进行 解密 ， 同 时 在 数据 重新 进入 安全 区 
域 之 后 ， 还 将 对 数据 的 完整 性 进行 检查 [2.242521 。 

设计 提示 ; 安全 区 域 。 必 须 警 惕 这 样 一 种 想法 ， 即 在 部 件 周围 设置 了 安 | 

全 区 或 者 安全 边界 之 后 ， 则 安全 区 域内 的 所 有 东西 都 是 安全 的 。 必 须 认识 到 1 

;在 掌握 足够 资源 的 情况 下 ， 特 定 的 攻击 者 能 够 攻破 任何 上 述 的 “ 马 其 诺 防 ， 

线 "。 : 




















和 应 对 物理 攻击 是 非常 困难 的 ， 在 建立 威胁 模型 时 ， 非 常 重要 的 一 点 是 必 
须 考虑 攻击 者 能 够 掌握 的 资源 情况 。 尽 管 部 分 物理 攻击 能 够 由 业余 者 在 五 金 店 内 购 


规避 
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买 的 设备 实现 ， 但 相当 一 部 分 物理 攻击 需要 非常 专业 的 知识 和 设备 。 例 如 ， 聚 焦 离 
子 束 工 作 站 在 半导体 行业 中 的 使 用 是 合法 的 ， 若 攻击 者 想 通过 购买 这 样 的 设备 用 于 
执行 特定 类 型 的 物理 攻击 ， 需 要 花费 数 百 万 美元 的 成 本 。 采 用 纳米 尺寸 的 加 工 方式 
也 能 够 增加 攻击 者 的 难度 。 很 多 针对 CPU 和 ASIC 开发 的 技术 也 同样 适用 于 FPGA, 
例如 针对 IBM 4758 开发 的 防 自 改 机 制 ， 在 此 机 制 中 ，CPU 的 周围 环绕 着 对 算 改 非 
常 敏感 的 线 网 和 环 氧 封装 材料 :1 。 











3.2 隐蔽 信道 定义 


执行 安全 策略 时 ， 最 先 应 考虑 的 是 对 诸如 进程 和 内 核 等 动态 实体 实施 强制 隔 
离 ， 并 确保 相关 动态 实体 之 间 的 通信 只 能 在 被 允许 或 者 被 控制 的 前 担 下 ， 有 序 地 进 
行 。 把 各 种 共享 物理 资源 做 局 部 虚拟 化 处 理 ， 可 以 实现 资源 的 隔离 。 通 过 这 种 方式 
可 为 每 个 进程 或 内 核 提 供 一 个 不 会 受到 其 他 实体 干扰 的 独特 的 虚拟 资源 。 


3.2.1 进程 抽象 


对 通用 型 处 理 顺 而 言 ， 进 程 抽象 能 够 通过 将 各 种 进程 元 素 ， 例 如 寄存 需 、 线 
程 、 程 序 计 数 器 、 代 码 段 和 程序 数据 段 等 整合 为 一 个 能 够 推理 出 计算 机 行为 的 实 
体 ， 用 以 简化 软件 的 开发 过 程 。 进 程 中 可 能 包括 多 个 线程 和 环 ， 其 中 每 个 都 具有 独 
特 的 安全 特征 ， 因 此 ， 主 体 抽象 〈( 即 进程 / 环 对 ) 经 常 被 用 于 更 加 精确 地 推断 与 安 
全 相关 的 动态 实体 。 同 样 ， 多 核 处 理 器 中 一 个 专用 的 单一 用 途 内 核 可 以 被 视 为 一 个 
主体 。 


3.2.2 等 价 类 


安全 系统 设计 的 男 一 种 简化 方法 是 将 相似 的 实体 归 入 同一 个 域 (或 等 价 类 ) 
中 ， 以 减少 需要 跟踪 事物 的 数量 。 多 域 安全 策略 通过 为 每 个 主体 绑 定 一 个 敏感 标 
签 ， 把 系统 的 每 个 主体 和 客体 分 开 ， 将 它们 归 入 不 同 的 等 价 类 。 虚 拟 机 和 多 核 处 理 
器 也 可 以 进行 相关 配置 ， 将 计算 机 资源 划分 为 不 同 的 等 价 类 ， 这 样 具有 相似 安全 属 
性 的 所 有 进程 都 可 以 被 分 配 到 相同 的 虚拟 机 (VM) 或 者 核 中 ， 或 者 根据 策略 要 
求 ， 把 多 个 核 分 配给 同一 个 等 价 类 。 这 可 使 访问 控制 机 制 的 设计 人 员 能 够 将 注意 力 
集中 在 那些 跨越 等 价 类 边界 的 主体 行为 上 。 



























设计 提示 : 等 价 类 。 等 价 类 抽象 能 够 让 你 的 设计 更 加 安全 ， 更 加 有 效 。 
把 相似 的 主体 和 客体 归 类 、 分 组 ， 放 入 多 个 域 中 ， 能 够 降低 策略 的 复杂 度 ， 
降低 执行 机 制 的 开销 ， 同 时 简化 安全 分 析 过 程 。 
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3.2.3 形式 定义 


隐蔽 信道 是 指 不 同 主体 间 信息 传递 的 一 种 手段 ， 但 这 种 信息 传递 的 目的 不 是 信 
息 交流 ， 并 且 系 统 安 全 策略 "也 不 允许 进行 这 种 信息 传递 。 由 于 资源 的 虚拟 化 还 
不 够 彻底 ， 不 同 主体 间 很 容易 发 生 资源 争夺 (例如 ， 磁 盘 是 否 已 被 写 满 ， 或 者 处 
理 需 是 否 已 被 占用 ) ， 这 是 显而易见 的 。 这 种 虚拟 资源 的 不 彻底 性 常 引发 资源 争 
夺 ， 在 争夺 冲突 点 的 周围 很 可 能 产生 一 个 隐蔽 信道 。 根 据 隐蔽 信道 接收 器 检测 到 的 
冲突 方式 可 以 区 分 出 该 隐蔽 信道 究竟 是 〈 隐 藏 ) 存储 信道 ,还 是 (隐蔽) 时 序 信 
道 〈 前 者 接 收 咒 检测 到 的 是 各 种 不 同 的 系统 调用 状态 信息 ， 而 后 者 接收 器 检测 到 
的 是 相对 事件 的 时 序 变化 ) 。 


3.2.4 同步 


通过 隐蔽 信道 的 数据 传送 需要 发 送 端 〈 即 强制 保密 策略 中 保密 度 较 高 的 端点 ) 
和 接收 端 ( 即 保密 度 较 低 的 端点 ) 操作 的 精确 同步 ， 以 便 重 复 冲 突 事件 。 不 需要 
保密 度 较 高 端 同步 的 隐蔽 信道 ( 换 而 言 之 , 不 需要 保密 度 较 高 的 发 送 端 主体 中 的 
恶意 功能 或 者 特洛伊 木马 的 配合 ， 就 可 以 通过 保密 度 较 低 的 接收 端 窃 听 到 高 端的 行 
N) 被 称 为 侧 信 道 。 在 这 种 场合 ， 由 于 不 能 提供 未 获 授 权 数 据 传输 的 同步 操作 ， 
因此 侧 信 道 通 常 特 指 位 宽 固定 的 数据 ， 例 如 加 密 密 钥 。 


3.2.5 共享 资源 


为 了 增强 性 能 ， 现 代 的 处 理 器 都 试图 通过 在 微 体 系 结构 层面 ， 使 用 在 线程 、 内 
核 ， 以 及 处 理 右 之 间 共 享 的 方式 ， 实 现 资源 的 完全 利用 〈 例 如 ， 指 令 缓 存 、 数 据 
缓存 、 浮 点 算法 单元 、 以 及 分 支 预测 单元 ) ”” 。 因 此 需要 操作 系统 对 这 些 资源 进 
行 虚拟 化 处 理 ， 以 防止 属于 不 同等 价 类 的 主体 之 间 互 相干 扰 。 例 如 ， 即 使 Ll 和 L2 
缓存 从 逻辑 上 处 于 隔离 状态 ， 在 虚拟 化 不 彻底 的 情况 下 ，L3 缓存 会 提供 一 个 两 者 
之 间 的 干扰 点 。 在 缓存 的 侧 信 和 道中， 一 个 主体 使 用 特定 的 缓存 行 来 增加 下 一 个 主体 
使 用 其 的 响应 时 间 ， 即 使 两 个 主体 在 不 同 的 内 存 地 址 上 使 用 此 缓存 行 ， 也 可 以 导致 
用 于 加 密 的 数据 暴露 ， 最 终 导致 密 钥 暴 露 。 此 外 ， 如 果 浮 点 单元 的 使 用 存在 互 斥 
性 ， 则 在 有 一 个 主体 使 用 时 ， 其 他 主体 就 会 表现 为 出 现 延迟 。 


3.2.6 ”要求 
一 般 情 况 下 ， 隐 蔽 信道 〈 在 文献 中 有 很 多 不 同 的 称呼 ) 基于 如 下 五 个 因素 ; 
1) 受害 者 和 接收 端 处 于 不 同 的 等 价 类 中 (如 上 所 述 ) 。 
2) 受害 者 (发 送 端 ) 以 及 攻击 者 (接收 端 ) 之 间 共 享 资 源 ， 例 如 共享 缓存 
行 集 。 
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3) 具备 对 发 送 端 和 接收 端 进行 初始 化 并 同步 其 行为 的 手段 (通常 攻击 者 能 
根据 其 意愿 随时 发 动 攻击 行为 ， 如 同 在 企业 内 部 的 端 到 端 VPN)。 对 于 侧 信 道 而 
言 ， 发 送 端 通常 完全 意识 不 到 攻击 行为 ， 因 为 这 种 攻击 行为 不 需要 同步 。 

4) 具备 探测 是 否 有 其 他 主体 正在 使 用 或 者 使 用 过 相关 资源 的 手段 (攻击 者 通 
过 缓存 行 读 取 内 存 时 在 响应 时 间 上 的 差别 ) 。 

5) 对 通过 侧 信 道 获得 的 信息 进行 解释 可 能 需要 了 解密 钥 和 受害 者 加 密 功 能 
内 存 结 构 使 用 之 间 的 相关 关系 ， 例 如 密码 置换 盒 (S-box) 


3.2.7 SSR 


除了 隐蔽 信道 和 侧 信道 之 外 ， 还 存在 直接 信道 ， 这 种 信道 也 被 称 为 公开 信道 或 
者 劳 路 。 简 而 言 之 ， 直 接 信道 就 是 没有 (或 者 未 采用 ) 任何 安全 机 制 来 防止 系统 
中 两 个 实体 间 进 行 通信 的 信道 。 直 接 信道 通常 具有 较 高 的 带宽 。 例 如 ， 在 没有 
内 存 保护 机 制 的 系统 中 ， 两 个 内 核能 够 通过 写 和 信和 读 取 外 部 存储 器 某 个 特定 的 共享 
存储 器 区 进行 通信 。 直 接 信道 的 男 一 个 例子 是 系统 中 具有 内 存 保护 机 制 ， 但 两 个 内 
核 可 以 绕 开 内 存 保护 机 制 ， 通 过 外 部 存储 器 进行 直接 通信 。 再 举 一 个 直接 信道 的 例 
子 ， 在 总 线 上 没有 仲裁 机 制 防止 非法 通信 的 情况 下 ， 带 有 多 个 内 核 的 系统 允许 通过 
共享 的 总 线 进行 通信 。 


























3.3 ”制约 隐蔽 信道 和 侧 信道 攻击 的 现 有 方法 


在 共享 资源 的 微 结构 设计 过 程 中 ， 若 操作 系统 设计 师 没 有 按照 工业 标准 结构 
CISA) 的 基 元 〈 即 基本 模块 ) 来 保证 共享 资源 的 安全 性 (例如 ，Intel iAPX86 处 理 
器 中 的 任务 及 区 段 管理 功能 就 是 这 种 基 元 的 例子 ) ， 则 受命 设计 硬件 安全 管理 机 制 
的 操作 系统 设计 师 将 面临 十 分 困难 的 境地 。 以 前 的 软件 方法 不 是 忽略 此 问题 ， 就 是 
采用 过 分 严格 的 策略 ， 从 而 严重 影响 系统 的 性 能 。 


3.3.1 共享 资源 矩阵 法 


Kemmerer' 2 提出 了 一 种 识别 计算 机 系统 中 隐蔽 存储 信道 以 及 隐蔽 时 序 信 
道 的 共享 资源 矩阵 法 。 在 矩阵 中 枚 举 了 所 有 会 被 某 个 主体 访问 或 者 修改 的 共享 资 
源 ， 之 后 再 对 这 些 共享 资源 进行 检查 ， 确 定 其 是 否 会 被 某 个 主体 用 于 向 另 一 个 主体 
以 隐藏 的 方式 传递 信息 。 共 享 资源 矩阵 中 的 行 代表 所 有 的 共享 资源 和 这 些 共享 资源 
对 主体 可 见 的 属性 。 每 种 操作 方式 为 矩阵 的 一 列 。 通 过 分 析 和 矩阵 即 可 以 确定 能 够 访 
问 或 者 修改 相关 属性 的 操作 方式 。 当 接收 端 和 发 送 端 都 能 访问 共享 主题 的 同一 个 属 
性 时 ， 和 矩阵 会 将 其 显示 出 来 ， 并 指定 发 送 端 可 以 更 改 这 个 属性 ， 接 收 端 只 能 访问 这 
个 属性 。 正 如 前 文 相关 内 容 所 述 ， 对 于 隐蔽 信道 而 言 ， 还 需要 一 个 初始 化 接收 端 和 
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发 送 端 ， 并 拟定 接收 端 和 发 送 端 访问 顺序 的 机 制 。 
3.3.2 缓存 干扰 


单 核 处 理 融 的 缓存 干扰 通常 由 对 不 同安 全 域 之 间 缓 存 〈 例 如 ， 进 程 上 下 文 切 
换 过 程 中 的 缓存 ) 的 归 一 化 即 擦 除 所 有 缓存 行 ) 来 处 理 。 从 片 外 存储 器 转 和 人 组 
存 需 要 较 长 的 时 间 ， 因 此 现在 已 经 开发 出 了 很 多 技术 来 避免 不 必要 的 重复 操作 ” 。 
尽管 如 此 ， 对 于 支持 并 发 执行 的 系统 [Fr ERAS (CMP), ， 带 有 同时 多 线程 
(SMT) 的 单 核 计算 机 ， 以 及 具有 绥 存 一 致 性 机 制 的 对 称 多 处 理 器 (SMP) 系统 ] 
而 言 ， 这 种 方法 相对 较为 低 效 ， 这 主要 是 由 于 访问 这 些 缓存 时 ， 需 要 采用 比 进程 切 
换 更 加 精细 的 交错 访问 方式 。 在 这 些 系统 中 ， 微 体系 结构 干扰 是 个 巨大 的 挑战 ， 因 
为 其 有 效 的 解决 方案 已 经 超过 了 常规 操作 系统 虚拟 化 技术 的 能 力 范围 。 最 近 的 研究 
得 出 了 多 种 结果 ， 例 如 ， 如 果 硬 件 支 持 虚拟 缓存 ， 可 以 根据 策略 等 价 类 对 缓存 进行 
物理 分 区 或 者 逻辑 分 区 ”1。 在 物理 分 区 的 情况 下 ， 这 就 需要 对 处 理 器 进行 修改 ， 
同时 需要 降低 物理 分 区 以 及 逻辑 分 区 的 有 效 缓存 尺寸 。 尽 管 存在 多 种 类 型 的 缓存 禁 
用 技术 ,例如 将 缓存 关闭 、 将 其 针对 特定 的 核 或 者 进程 关闭 等 ,但 所 有 这 些 技 
术 都 需要 以 消耗 响应 时 间 为 代价 。 降 低 缓 存 信道 的 带宽 '””"” 有 可 能 使 设计 留 有 
未 来 被 攻击 者 利用 的 漏洞 ， 因 为 这 种 方法 并 没有 从 根本 上 消除 隐藏 信道 的 干扰 。 应 
用 层级 别针 对 具体 加 密 算 法 的 安全 防范 措施 也 存在 相同 的 问题 "1 。 


3.3.3 FPGA 掉 码 的 保护 方法 


尽管 以 前 已 经 针对 时 序 、 功 率 以 及 电磁 侧 信道 开展 了 大 量 的 工作 "21 ， 其 
中 部 分 结果 也 适用 于 FPGA， 但 ASIC 用 于 抵抗 侧 信道 攻击 的 技术 并 不 一 定 适 用 于 
FPGA, [Ny FPGA 和 ASIC 的 逻辑 门 和 电路 在 实现 方式 上 存在 许多 差别 。Yu 和 
Schaumont 开发 了 一 种 能 够 抵抗 侧 信道 攻击 的 FPGA WEIN 。 其 技术 包括 构建 
一 个 补充 性 的 对 称 电路 来 掩蔽 功率 消耗 情况 ， 防 止 其 被 复制 。Chen 和 Schaumont 
也 提出 了 一 种 人 硬件 掩蔽 方法 ， 这 种 方法 结合 了 算法 掩蔽 以 及 多 数位 掩蔽 方法 ， 使 得 
攻击 者 更 难 在 电路 级 别 上 预 估 随 机 的 内 部 安全 掩 码 7 



































3.4 FPGA 隐蔽 信道 攻击 的 探测 及 应 对 


FPGA 器 件 的 功能 目前 已 十 分 强大 ， 本 科 生 就 能 使 用 商用 FPGA 开发 板 和 设计 
工具 ， 来 构建 嵌入 式 片上 系统 (SoC) 。 一 个 设计 通常 需要 用 到 很 多 个 IP 核 ， 每 种 
呀 核 有 特定 的 功能 。 正 如 软件 的 情况 一 样 ， 硬 件 也 存在 安全 问题 ， 有 漏洞 的 IP 核 
很 可 能 泄露 信息 。 
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3.4.1 设计 流程 


在 设计 阶段 中 ， 通 过 所 用 设计 工具 或 IP 核 中 故意 设置 的 漏洞 (类似 于 在 编译 
器 或 共享 库 中 故意 设置 的 漏洞 ) ， 可 以 在 系统 中 植 人 隐蔽 信道 、 侧 信道 和 直接 信 
道 。 与 软件 领域 的 情况 一 样 ，FPGA 的 设计 也 涉及 很 多 个 阶段 ， 每 个 阶段 都 十 分 复 
杂 。 有 很 多 个 设计 流程 ， 不 同 的 设计 流程 涉及 各 种 不 同 工 具 的 组 合 ， 一 种 工具 只 是 
大 型 设计 流程 中 的 一 个 阶段 。 与 软件 领域 的 情况 完全 一 样 ， 代 码 复 用 对 于 设计 成 本 
的 管理 至 关 重 要 ， 在 很 多 FPGA 设计 流程 中 经 常 复 用 IP 核 。 由 于 当前 设计 项 目的 
规模 以 及 复杂 度 都 极 高 ， 因 此 不 可 能 对 系统 中 所 包含 的 每 个 部 件 都 从 头 开始 设 计 。 











3.4.2 空间 隔离 


针对 FPGA 隐蔽 信道 的 攻击 问题 ， 本 书 提出 的 解决 方案 利用 了 FPGA 的 可 重 构 
性 。 不 论 需要 何 种 安全 机 制 ， 设 计 师 都 可 以 用 FPGA 的 可 重 构 硬 件 实现 这 种 安全 机 
制 。 这 些 解 决 方案 同时 还 利用 了 FPGA 的 空间 特征 ， 这 个 特征 让 设计 师 可 以 把 IP 核 
布置 在 FPGA 中 的 特定 区 域内 。 本 书 第 6 章 中 提出 了 一 种 在 布局 阶段 设计 时 ， 将 不 同 
IP 核 进行 空间 隔离 ， 以 防止 不 同 IP 核 互 相干 扰 的 技术 。 这 种 技术 称 为 壕沟 与 吊桥 技 
术 ， 壕 沟 用 于 隔离 IP 核 ， 而 吊桥 则 用 于 以 明确 受 控 的 方式 提供 资源 共享 。 本 书 第 6 
章 中 还 提供 了 多 核 系统 中 隐蔽 时 序 信 道 的 具体 实例 ， 同 时 提供 了 针对 此 问题 的 解决 方 
案 ， 在 此 系统 中 不 同 内 核 间 共享 总 线 并 利用 了 TDMA 总 线 仲裁 机 制 实现 通信 。 


3. 4.3 存储 保护 


在 本 书 第 5 章 中 ， 将 讨论 用 于 防止 不 同 核 互相 干扰 的 存储 保护 技术 。 具 体 地 说 
来 ， 就 是 通过 在 可 重 构 硬件 中 区 入 参考 认证 机 制 ， 规 定 不 同 核 共 享 存储 避 的 安全 策 
略 。 通 过 使 用 参考 监视 器 能 够 拒绝 所 有 IP 核 提出 的 非法 存储 访问 要 求 ， 能 够 防止 
片 外 部 存储 器 被 用 作 不 同 IP 核 之 间 通 信 的 手段 。 同 时 采用 精确 定义 的 语言 来 描述 
存储 访问 策略 ， 并 利用 设计 流程 将 相关 策略 直接 编译 为 可 重 构 的 参考 监视 器 的 电 
路 ,来 执行 相关 的 策略 。 


3.5 作为 隐蔽 存储 信道 的 策略 状态 


正如 本 书 第 5 章 将 详细 叙述 的 那样 ， 参 考 监 视 咒 能 够 根据 其 执行 的 具体 安全 策 
略 要 求 ， 决 定 授权 或 者 拒绝 特定 的 存储 顺 访 问 请 求 。 共 有 两 种 类 型 的 策略 : 中 无 状 
态 策略 ， 即 只 有 一 种 状态 的 策略 ; @ 有 状态 策略 ， 即 有 两 种 及 两 种 以 上 状态 ， 不 同 
状态 之 间 会 发 生 转 换 的 策略 。 对 于 特定 的 有 状态 策略 而 言 ， 参 考 监视 右 的 内 部 状态 
会 被 隐蔽 存储 信道 用 作 攻 击 共享 资源 。 高 级 别 的 发 送 端 卫 核 ， 可 以 通过 以 接收 端 
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IP 核能 够 观察 到 的 方式 ， 对 参考 监视 器 的 内 部 状态 进行 修改 ， 从 而 实现 向 低级 别 
接收 端 IP 核发 送信 息 。 引 用 和 修改 参考 监视 器 内 部 状态 的 能 力 ， 可 能 会 被 用 于 非 
法 通信 "| 。 


3. 5.1 状态 策略 


状态 策略 可 以 表述 为 有 向 图 ， 图 中 包含 有 多 个 状态 〈 即 节点 ) 之 间 的 状态 转 
移 〈 定 向 边 ) 。 有 些 状 态 策略 图 中 画 有 循环 疾 ， 若 满足 一 定 条 件 ， 则 每 个 循环 圈 代 
表 一 个 潜在 的 隐蔽 信道 。 在 这 种 场合 ， 最 保守 的 做 法 是 修改 状态 策略 ， 以 便 消除 循 
环 圈 。 然 而 ， 若 无 法 修改 状态 策略 ， 则 可 以 对 循环 圈 的 使 用 情况 进行 监视 ， 以 主动 
应 对 隐蔽 信道 。 若 在 特定 时 间 内 ， 该 隐蔽 信道 的 使 用 率 超 过 了 某 个 特定 的 浆 值 ， 则 
应 该 采取 相应 的 措施 。 用 计数 天 检测 使 用 率 ， 每 完成 一 个 循环 ， 计 数 带 的 读数 就 增 
加 一 ， 表 明 有 1bit 的 信息 流动 。 可 采取 的 几 种 纠正 措施 将 在 下 文中 详细 讨论 。 


3.5.2 隐蔽 信道 机 制 


每 条 隐蔽 信道 中 都 包括 一 个 发 送 咒 和 一 个 接收 器 ， 在 多 层 交 换 (MIS) 系统 
中 ， 发 送 融 的 保密 标签 级 别 高 于 接收 器 。 在 支持 多 层 交 换 (MLS) 策略 的 FPCA 系 
统 中 ， 不 同 的 IP 核 位 于 不 同 的 安全 等 级 ， 发 送 融 和 接收 天 都 是 IP E. Rik ae 
发 送 访问 请 求 使 得 策略 状态 发 生 跳 转 ， 进 而 改变 参考 监视 器 的 内 部 状态 。 如 果 只 多 
许 接 收 带 在 一 个 状态 访问 监视 带 一 次 ， 而 不 允许 在 其 他 状态 时 访问 监视 器 ， 则 接收 
顺便 能 够 观察 到 此 变化 。 也 就 是 说 ， 这 两 个 状态 对 于 接收 方 来 说 ， 一 个 允许 ， 另 一 
个 不 允许 。 由 于 传输 字母 表 中 包括 两 个 字符 CBIÉ 3-1 中 的 白色 和 黑色 两 个 状态 ) , 
这 就 允许 发 送 器 发 送 1bit 信息 流 至 接收 器 。 根 据 这 种 干扰 机 制 构建 的 信息 流 必 须 在 
























发 送 端 跳 转 发 送 端 跳 转 


图 3-1 状态 策略 可 以 通过 定向 图 的 方式 表述 ， 其 中 包含 不 同 状态 (节点 ) 之 间 的 跳 
转 〈 定 向 边 ) 。 此 图 形 中 包括 有 一 个 循环 ， 说 明 存在 潜在 的 隐蔽 信道 。 发 送 端 可 以 
在 两 个 状态 之 间 自 由 切换 ， 接 收 端 可 以 观察 到 两 个 状态 之 间 的 差别 
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状态 图 中 含有 涉及 两 个 或 两 个 以 上 状态 的 循环 。 每 完成 一 次 循环 ， 就 发 生 bit 信息 
的 流动 ， 然 后 状态 重 置 以 便 进行 下 一 个 循环 。 在 理想 情况 下 ,循环 只 涉及 两 个 状 
态 ， 而 该 循环 过 程 中 的 两 次 状态 转移 都 是 由 发 送 器 导致 的 ， 如 图 3-1 所 示 。 实 际 
上 ， 即 使 一 个 很 大 的 循环 并 且 包 含 了 很 多 状态 ， 发 送 顺 在 循环 过 程 中 也 只 涉及 一 次 
状态 转移 ， 发 送 器 只 有 等 待 足够 长 的 时 间 ， 才 能 执行 下 一 次 状态 转移 ， 并 重新 开始 
循环 。 但 接收 顺 可 能 会 触发 循环 中 的 其 他 跳 转 。 即 使 在 较 大 的 循环 中 ， 对 于 接收 需 
而 言 ， 必 须 区 别 的 状态 也 只 有 两 个 。 


3.5.3 编码 方案 


对 于 想 要 发 送 的 数据 ， 可 以 采用 多 种 编码 方案 。 有 一 种 方案 是 让 其 中 的 某 个 状 
态 在 固定 个 数 的 时 钟 周期 内 保持 不 变 ， 利 用 状态 变化 之 间 的 时 间 长 度 作 为 信号 代 
码 。 男 一 种 方式 是 将 一 个 完整 的 循环 作为 一 个 比特 位 ， 类 似 于 Morse 编码 脉冲 。 这 
样 ， 根 据 可 能 编码 的 数据 个 数 以 及 每 个 字符 传输 超时 的 概率 ， 便 可 以 计算 出 隐蔽 信 
道 的 带宽 “” 。 请 注意 ， 这 一 点 非常 重要 ， 在 系统 运行 时 ， 并 非 所 有 的 隐蔽 信道 
都 可 以 被 敌 方 利用 ， 必 须 做 进一步 的 分 析 ， 以 消除 误 判 。 


3.5.4 隐蔽 存储 信道 探测 


有 一 种 简单 的 静态 技术 ， 可 用 于 分 析 检测 隐藏 存储 信道 是 否 存在 的 策略 ， 这 种 
技术 首先 采用 拓扑 分 类 来 确定 状态 图 中 是 否 存在 任何 循环 。 可 能 导致 状态 循环 转移 
的 任何 IP 核 都 可 能 成 为 发 送 器 ， 同 时 ， 能 够 观察 到 两 个 节点 之 间 状 态 差 异 的 任何 
IP 核 都 有 可 能 成 为 接收 器 。 采 用 简单 静态 技术 设计 的 探测 器 已 被 证 明 可 用 于 分 析 
检测 隐蔽 存储 信道 是 否 存在 的 多 种 策略 。 该 探测 算法 的 伪 代 码 如 下 : 

Procedure DetectChannels( Graph G) 

| 


Array of Lists Senders 





Array of Lists Receivers 
If( Topological Sort(G) == False) 
Output" Graph G Contains No Cycles. " 
Return 
C =Recursively Trace Graph to Find Cycles(C) 
For (All Cycles C) 
For (All Edges E in C) 
M = Module that causes transition E 
Add M to Senders[ C ] 
For ( All Vertices V in C) 
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For ( All Vertices V'in C) if V'! =V then 
For ( All Rows r) 
For (All Columns c) 
If (Matrix( V) [ r][ C] ! = Matrix( V') [ r][ e]) 
Add c to Receivers] C | 
Output "Possible Covert Channels; " 
For (All Cycles C Found) 
Output Cross Product( Senders| C] , Receivers[ C] ) 
Return 
| 
Matrix (V). 为 节点 V 的 访问 矩阵 。Senders[ C] 是 循环 C 中 可 能 引起 转移 到 状 
态 的 模块 清单 。Receivers[ C]. 是 能 够 观察 到 循环 C 中 任何 两 个 节点 V 以 及 V' 的 
访问 矩阵 之 间 差 别 的 模块 清单 。 


3.5.5 减轻 隐蔽 信道 可 能 造成 的 危险 


在 安全 策略 层次 上 ， 一 旦 发 现 可 能 存在 隐蔽 信道 ， 从 降低 风险 的 角度 看 ， 最 好 
的 办 法 就 是 修改 安全 策略 ， 以 消除 有 问题 的 循环 。 如 果 上 述 方式 不 可 行 〈 例 如 ， 
这 么 做 会 导致 关键 服务 被 禁用 ) ， 则 系统 设计 师 可 以 在 一 个 时 间 滑 动 的 窗口 中 ， 用 
计数 器 检测 并 跟踪 相关 循环 的 发 生 次 数 ， 从 而 限制 信道 的 带宽 。 若 测量 窗口 中 的 带 
宽 超 过 了 闪 值 ， 则 系统 将 转 到 另 一 个 没有 问题 的 安全 循环 的 策略 中 去 。 若 有 必要 ， 
系统 还 可 以 在 等 待 一 定时 间 后 恢复 以 前 的 安全 策略 。 另 一 种 办 法 是 增加 状态 转移 的 
延迟 时 间 ， 以 便 缩 小 信道 的 带宽 。 
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$45 FPGA 更 新 及 可 编程 性 


摘要 ， 在 本 章 中 ,将 对 和 FPGA 的 可 编程 性 相关 的 安全 问题 进行 讨论 。FPGA 
能 够 在 运行 时 更 改 其 部 分 或 者 全 部 配置 。 在 本 章 中 ， 还 将 叙述 如 何 防 止 攻 击 者 利用 
此 特点 发 动 攻击 。 


4.1 概述 


与 ASIC 不 同 , SRAM 型 FPGA 在 其 加 工 完 毕 后 ， 也 能 够 改变 其 逻辑 配置 方式 。 
用 于 定义 逻辑 功能 的 比特 流 存储 在 非 易 失 性 的 片 外 存储 器 中 ,在 FPGA 上 电 后 加 载 
到 FPGA 中 。 这 种 设计 方式 的 优点 在 于 ， 在 逻辑 功能 设计 中 发 现 缺陷 的 情况 下 ， 可 
以 采用 新 的 比特 流 更 换 存在 缺陷 的 比特 流 ， 且 成 本 远 低 于 重新 制造 芯片 。 另 外 ， 比 
特 流 可 以 在 FPGA 制造 完毕 之 后 ， 通 过 安全 的 设施 加 载 到 FPGA 中 ， 避 免 了 将 敏感 
性 卫 〈 后 文 简称 为 IP) 提交 给 不 能 完全 信任 的 唱 圆 代 工 三 可 能 带 来 的 风险 。 








4.2 比特 流 加 密 和 认证 


将 专 有 的 比特 流 存 储 在 非 易 失 性 的 片 外 存储 器 中 可 能 引起 安全 问题 。FPCA 业 
界 投入 了 很 大 的 努力 来 开发 比特 流 加 密 机 制 ， 以 防止 设计 被 从 非 易 失 性 存储 器 中 提 
取出 来 。 对 称 加 密 算 法 用 于 对 存储 在 非 易 失 性 存储 器 中 的 比特 流 进 行 加 密 。 这 种 方 
式 能 够 防止 当 比 特 流 从 非 易 失 性 存储 器 载 人 到 FPGA 的 过 程 中 ， 从 电路 板 级 对 比特 
流 进行 探测 攻击 。 解 密 过 程 在 FPGA 内 部 完成 。 所 以 从 理论 上 讲 ， 穹 取 FPGA 的 设 
计 需 要 昂贵 的 、 侵 入 性 的 打磨 和 扫描 攻击 。 这 种 攻击 方式 需要 利用 物理 方法 来 对 相 
Xt Hr Moa] TERIS 。 

Austin"! T Ze 4k— (t Al] pe t Y. EERME E, EF EROR EDIT eT 
TUE AT INA, IPR TEAR DE Ais D. 935b, tT LUCK te ACE BRE 45 
的 数字 水 印 来 防止 设计 失窃 。 一 种 FPGA 使 用 的 水 印 方案 在 物理 级 别 上 对 比特 流 未 
使 用 的 部 分 进行 操纵 ' 沾 。 另 一 种 保护 比特 流 的 方法 是 在 通过 安全 设施 对 SRAM FP- 
GA 进行 编程 之 后 ， 让 其 一 直 处 于 上 电 状 态 。 中 断 电源 将 会 擦 除 用 于 加 密 比特 流 的 
密 钥 。 尽 管 这 种 方法 不 需要 对 比特 流 进 行 加 密 处 理 ， 但 连续 供电 的 成 本 较为 昂贵 ， 
同时 无 法 对 FPGA 进行 重新 编程 。 反 熔 丝 型 FPGA 具有 非 易 失 性 ， 这 种 器 件 不 需要 
连续 供电 ， 但 也 不 能 进行 重新 编程 。Flash 型 FPGA 不 需要 连续 供电 ， 也 可 以 进行 





























- 80- FPGA 安全 性 设计 指南 





重新 编程 。 

除了 加 密 之 外 ， 还 需要 设置 认证 机 制 ， 以 便 对 比特 流 的 开发 人 员 和 向 现场 器 件 
上 传 比特 流 的 人 员 进行 身份 确认 。 认 证 还 可 以 用 于 防止 P 在 未 获得 相关 授权 的 FP- 
GA 上 运行 。 物 理 不 可 克隆 技术 (PUF)' 是 用 于 知识 产权 和 硬件 双向 认证 的 一 种 
BUR, PUF 可 以 利用 不 同 芯片 加 工 过 程 中 产生 的 微小 差别 ， 为 每 片 芯片 分 配 一 
个 独特 的 密 钥 。 第 三 方 可 以 使 用 PUF 技术 识别 相关 IP 核 的 作者 ， 并 设置 一 个 用 于 
认证 硬件 以 及 软件 的 协议 。 


4.2.1 密 钥 管理 


在 实践 过 程 中 ， 密 钥 管 理 是 一 个 非常 严重 的 问题 。 用 于 解密 比特 流 的 密 钥 总 是 
需要 保存 在 一 个 地 方 。 如 果 在 加 工 过 程 中 通过 硬 线 连接 的 方式 将 密 钥 植 人 到 硬件 
中 ， 则 会 出 现下 列 两 种 可 能 : 每 片 离开 生产 线 的 芯片 都 有 相同 的 密 钥 ， 或 者 每 个 器 
件 都 有 独特 的 密 钥 。 如 果 所 有 的 芯片 都 有 相同 的 密 钥 ， 则 密 钥 的 管理 将 会 非常 复 
杂 ， 因 为 盗用 一 片 芯片 的 密 钥 就 能 够 破解 所 有 的 芯片 。 如 果 每 个 器 件 都 有 不 同 的 硬 
线 连接 密 钥 ， 则 存储 相关 器 件 密 钥 的 数据 库 将 成 为 对 于 攻击 者 非常 具有 吸引 力 的 目 
标 。 在 设计 过 程 中 面临 下 列 的 选择 : 

1) 是 不 是 每 个 器 件 都 有 独特 的 密 钥 ? 

2) 密 钥 是 否 能 够 更 改 ? 

3) 采用 何 种 存储 技术 来 存储 密 钥 ( 电 可 擦 除 可 编程 只 读 存储 器 ， 由 电池 供电 
的 静态 随机 访问 存储 器 等 )? 

4) 在 固定 的 密 钥 被 盗用 之 后 ， 是 和 否 还 有 可 供 利 用 的 备用 密 钥 ， 还 是 相关 的 器 
件 必须 被 放弃 使 用 ? 

5) 密 钥 是 对 称 的 还 是 非 对 称 的 ? 采用 了 哪 种 加 密 方法 ? 

6) 密 钥 中 包括 的 信息 量 如 何 ? 

7) 是 否 具有 相关 的 密 钥 管 理 基础 设施 ? 

8) 比特 流 加 密 机 制 是 以 何 种 方式 植 人 到 器 件 中 的 ? 在 器 件 中 人 处 于 哪个 位 置 ? 

9) 解密 模块 是 否 存 在 发 起 功率 分 析 或 者 时 序 分 析 攻 击 的 可 能 性 ? 

部 分 器 件 具 有 在 加 工 完 成 后 可 以 设置 一 次 的 独特 密 钥 。 另 一 种 选择 是 使 用 物理 
不 可 克隆 技术 (PUF) 。 尽 管 如 此 ， 使 用 PUF 很 难 生成 具有 足够 长 度 的 可 靠 密 钥 。 

Actel 60RS 系列 SRAM FPGA 使 用 了 所 有 器 件 共 享 一 个 相同 密 钥 的 方式 。 在 
器 件 加 工 过 程 中 将 一 个 固定 的 密 钥 植 人 到 FPGA 中 。 尽 管 这 密 钥 能 够 保护 器 件 不 会 
被 逆向 工程 ， 但 其 却 不 能 防止 器 件 被 克隆 。 另 外 ， 一 旦 密 钥 被 破解 ， 所 有 设计 都 将 
受到 影响 ， 同 时 密 钥 信 息 被 徐 入 到 CAD 工具 中 。Xilinx Virtex II Aw age RE EA FE 
储 在 连续 供电 的 易 失 性 存储 器 中 ， 但 不 同 的 器 件 都 有 独特 的 密 钥 。 由 于 用 户 存储 密 
钥 的 寄存 器 耗 能 非常 少 ， 一 块 电池 就 能 够 支持 数 年 的 时 间 ] 。Virtex 系列 禁用 了 信 
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返回 功能 ， 能 够 防止 对 密 钥 进行 读 出 或 者 写 入 操作， 同时 防止 对 比特 流 的 完整 性 
行 








; ”设计 提示 ; 密 钥 管理 。 采 用 加 密 技术 并 不 能 保证 系统 的 绝对 安全 。 密 钥 : 
， 中 必须 具有 足够 的 信息 量 ， 同 时 必须 对 其 进行 合理 的 管理 。 在 进行 安全 分 析 
| 的 过 程 中 ， 必 须 考虑 到 密 钥 管理 基础 设施 的 相关 情况 ， 考 虑 其 是 否 为 基于 数 ， 
， 字 证 书 的 公 钥 基 础 设施 (PKI) ,或 者 其 他 更 基础 的 类 型 ， 例 如 硬 线 连接 对 C 
， 称 密 钥 。 加 密 协 议 中 或 者 PKI 实施 过 程 中 存在 的 缺陷 可 能 会 被 攻击 者 利用 。， 
， 在 分 析 过 程 中 还 需要 考虑 具体 的 FPGA 版 本 如 何 实施 比特 流 加 密 ， 因 为 实施 C 
| 过 程 中 存在 的 缺陷 也 可 能 会 被 攻击 者 利用 。 应 该 采用 何 种 加 密 技术 ? 解密 机 ， 
， 制 位 于 哪里 ? 每 个 器 件 具有 相同 密 钥 、 器 件 组 共享 密 钥 还 是 每 个 设备 独 享 密 T 
， 钥 ? 密 钥 是 通过 硬 线 连接 植 人 ， 还 是 存储 在 电池 支持 的 易 失 性 存储 器 中 ， 还 ， 
”是 存储 在 非 易 失 性 存储 器 中 ， 还 是 利用 了 PU BOR? 密 钥 中 包括 的 信息 量 : 
， 是否 足够 ? 对 解密 模块 进行 时 序 攻击 或 功率 分 析 攻击 的 难 易 程度 如 何 ? 是 否 ， 
D 存在 硬 线 连接 的 解密 模块 ， 或 者 可 以 实施 可 重 构 解密 逻辑 ? 































4.2.2 战胜 比特 流 加 密 


另 一 个 需要 关注 的 问题 是 FPGA 比特 流 加 密 机 制 上 的 功率 分 析 攻 击 。 这 种 攻击 
方式 能 够 分 析 加 密 电 路 的 功率 消耗 情况 ， 进 而 窃取 密 钥 。 这 种 攻击 可 以 通过 增添 能 
够 掩蔽 加 密 电 路 功率 消耗 的 补充 电路 来 加 以 应 对 。 另 一 种 窃取 比特 流 加 密 机 制 的 方 
法 是 社交 工程 攻击 ， 也 就 是 通过 贿赂 FPGA 公司 的 工作 人 员 获 得 密 钥 或 者 加 密 机 制 
的 详细 信息 。 保 护 高 价值 数据 免 受 攻击 者 盗 取 ， 需 要 考虑 比特 流 加 密 机 制 的 强度 。 
这 些 加 密 机 制 的 强度 可 能 足够 满足 商业 应 用 要 求 ， 但 未 必 满 足 处 理 高 价值 数据 的 系 
统 的 要 求 。 对 于 这 些 应 用 领域 ， 可 能 采用 反 炊 丝 型 FPGA 比 采用 SRAM 型 FPGA 更 
好 ， 因 为 相关 的 逻辑 功能 从 来 不 会 离开 器 件 ， 不 需要 采取 比特 流 加 密 技术 。 














4.3 远程 更 新 


通过 远程 使 用 补丁 或 者 升级 包 对 现场 FPGA 的 比特 流 进行 升级 所 带 来 的 安全 问 
题 类 似 于 在 联网 的 个 人 计算 机 中 使 用 软件 升级 包 带 来 的 安全 问题 。 很 多 安全 相关 的 
问题 都 是 类 似 的 ， 例 如 重 放 (replay) 攻击 和 中 间 人 (man-in-the-midelle) 攻击 。 


4.3.1 认证 
在 软件 领域 中 ， 能 够 控制 一 个 组 织 的 软件 更 新 机 制 的 攻击 者 可 以 在 大 量 的 系统 
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中 植 人 亚 意 软件 。 如 果 攻 击 者 能 够 重 配置 、 关 闭 或 者 破坏 用 作 网 络 路 由 顺 的 FP- 
GA， 也 可 能 发 动 拒绝 服务 (DoS) 攻击 。 尽 管 FPGA 支持 本 地 编程 ， 但 还 是 有 一 些 
FPGA 通过 网 络 进行 远程 更 新 。 具 有 远程 更 新 能 力 的 FPGA 必须 设置 相关 的 认证 机 
制 ， 以 保证 只 有 具有 相关 授权 的 管理 员 才 能 够 变更 FPGA 的 配置 ， 而 且 更 新 过 程 必 
须 安 全 传输 。 

认证 机 制 包括 密码 、 生 物 特征 和 令 牌 (在 此 ， 我们 将 其 分 别称 为 著名 的 你 知 
道 的 事情 ， 你 本 身 的 特征 ， 或 者 你 拥有 的 事物 ) 。 由 于 每 种 认证 机 制 都 有 其 独特 的 
优点 以 及 局 限 ， 在 选择 一 种 机 制 对 FPGA 远程 更 新 管理 员 进 行 授权 认证 时 ， 必 须 仔 
细 考 虑 哪 一 种 认证 机 制 能 够 最 好 地 保护 你 的 系统 ， 防 止 未 授权 更 新 。 例 如 ， 如 果 采 
用 了 密码 认证 机 制 ， 攻 击 者 可 能 会 利用 很 多 人 都 会 选用 容易 猜 出 的 密码 这 一 点 实施 
攻击 。 另 外 ， 如 果 管 理 员 在 不 同 的 FPGA 上 使 用 相同 的 用 户 名 及 密码 ， 则 盗用 其 中 
的 一 台 FPGA 就 次 用 了 所 有 带 件 。 在 这 种 情况 下 ， 保 证 管理 员 密 码 的 安全 就 成 为 防 
止 密码 黑客 攻击 中 最 重要 的 一 环 。 男 一 方面 ， 采 用 生物 特征 认证 需要 管理 员 实 际 接 
触 相 关 的 系统 ， 会 导致 成 本 的 增加 ， 而 且 必 须 在 误 判 和 漏 判 之 间 获 得 正确 的 平衡 ， 
同时 还 应 该 找 出 重 放 攻击 漏洞 。 






































设计 提示 : 密码 。 用 户 、 开 发 者 以 及 管理 员 必 须 选择 具有 足够 信息 量 的 
密码 ， 同 时 必须 要 求 他 们 定期 更 换 密码 。 用 户 账 户 必须 得 到 正确 管理 ， 同 





时 ,不 正常 的 操作 行为 ， 例 如 多 次 登录 失败 ， 应 该 获取 适当 的 响应 。 













设计 提示 : 认证 。 远 程 更 新 的 认证 机 制 需要 仔细 考虑 。 应 该 综合 考虑 多 
种 认证 机 制 ， 在 其 间 进 行 分 析 和 权衡 。 在 成 本 确定 的 情况 下 ， 采 用 哪 种 认证 
方式 才能 够 保证 最 具有 成 本 效率 ? 系统 的 设计 、 实 施 、 测 试 、 开 发 、 配 置 、 
操作 、 维 护 以 及 审查 要 求 是 什么 ? 





4.3.2 TARE 


对 于 需要 保护 高 价值 数据 的 系统 而 言 ， 必 须 对 远程 更 新 的 好 处 和 风险 进行 权 
衡 。 如 果 系 统 会 被 针对 此 更 新 机 制 的 攻击 所 盗用 ， 则 必须 实施 可 信 的 恢复 机 制 将 系 
统 恢复 到 安全 状态 。 同 时 在 此 过 程 中 ， 还 必须 采取 及 时 有 效 的 管理 方式 ， 保 证 关键 
服务 不 会 受到 影响 。 























4.4 部 分 可 重 构 


部 分 FPGA 能 够 在 运行 过 程 中 改变 其 部 分 配置 。 这 种 动态 部 分 可 重 构 (也 称 为 
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部 分 可 重 构 ) 的 能 力 可 以 让 器 件 中 茶 个 核 的 逻辑 功能 被 完全 不 同 的 核 的 逻辑 功能 
所 替换 。 这 种 节省 空间 的 特征 在 面积 有 限 的 设计 中 非常 有 用 。 


4.4.1 部 分 可 重 构 的 应 用 


由 于 对 核 进行 置换 操作 会 增加 系统 的 复杂 度 和 设计 成 本 ， 因 此 应 用 并 不 广 
泛 。 摩 尔 定律 决定 了 每 两 年 芯片 密度 就 要 增加 一 倍 。 尽 管 如 此 ， 还 是 存在 一 些 例 
外 情况 ， 例 如 可 重 构 纵横 开关 '" 。 在 一 片 芯 片上 骨 入 NN 个 节点 互相 连接 的 全 交 

又 纵横 开关 所 需要 的 面积 和 NV? 成 正比 。 然 而 ， 如 果 在 特定 时 间 内 ， 只 有 部 分 节 
点 需要 互相 连接 ， 则 可 以 采用 动态 可 重 构 技术 ， 在 较 小 的 面积 上 实现 全 交叉 纵横 
开关 功能 。 














设计 提示 ， 部 分 可 重 构 。 总 体 而 言 ， 部 分 可 重 构 会 增加 设计 的 复杂 度 ， 


E 时 系统 的 安全 分 析 更 加 富有 挑战 性 。 





4.4.2 热 置换 和 停机 置换 的 比较 


使 用 了 部 分 可 重 构 技术 的 系统 可 以 分 为 两 类 一 类 在 进行 核 置 换 过 程 中 需要 系 
统 停止 运行 ; 另 一 类 在 置换 过 程 中 不 需要 停止 系统 运行 。 第 二 类 系统 称 为 热 置换 系 
统 。 对 设计 FPGA 芯片 的 工程 师 而 言 ， 热 置换 系统 更 加 困难 ， 因 为 涉及 将 原 有 数据 
和 状态 转移 到 新 核 中 的 问题 。 在 典型 情况 下 ， 热 置换 系统 需要 两 个 核 : 一 个 为 静态 
核 ， 男 一 个 为 动态 核 ， 在 静态 核 更 新 过 程 中 保持 运行 。 在 更 新 完成 之 后 ， 系 统 立即 
将 静态 核 和 动态 核 进行 互 换 。 


4.4.3 内 部 配置 访问 端口 


部 分 可 重 构 技 术 需 要 使 用 内 部 配置 访问 端口 (ICAP), FPGA 需要 从 ICAP 中 
读 出 一 帧 或 者 一 行 配置 信息 。 这 些 配置 信息 中 的 一 部 分 需要 在 被 重新 写 入 ICAP 中 
之 前 进行 修改 。 这 个 过 程 可 以 由 一 个 处 理 器 核 驱动 。 非 常 明显 ， 攻 击 者 可 以 只 通过 
I Ne TR, 绝 大 多 数 的 FPGA 在 使 用 部 分 可 重 构 功 

能 时 都 禁用 了 比特 流 解 密 机 制 ， 以 防止 攻击 者 清晰 地 读 出 比特 流 信息 。 在 处 理 高 价 
o 设计 师 必 须 仔 细 考 虑 这 些 机 制 的 细节 情况 。 





























设计 提示 a 尽管 启用 部 分 可 重 构 功能 
程 中 禁用 比特 流 解密 机 制 冯 A en 





将 可 重 构 加 密 核 与 ICAP 接口 结合 使 用 来 保护 比特 流 的 安全 '" 。 
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4.4.4 动态 安全 性 和 复杂 度 


很 明显 ， 部 分 可 重 构 技 术 让 工程 分 析 变 得 更 加 复杂 。 另 外 ， 安 全 分 析 也 变 得 更 
加 富有 挑战 性 ， 这 主要 是 由 于 部 分 可 重 构 技术 增加 了 系统 的 复杂 度 ， 尤 其 是 这 种 技 
术 被 用 于 更 改 系统 安全 策略 时 。 构 建 一 个 能 够 执行 单一 静态 策略 的 系统 已 经 够 难 
了 ， 构 建 一 个 能 够 变更 其 策略 的 系统 无 疑 将 更 加 困难 。 在 动态 安全 设计 过 程 中 需要 
考虑 下 列 关键 因素 : 

1) 系统 可 以 从 中 选择 的 策略 的 数量 。 

2) 策略 是 在 运行 时 临时 确定 的 ， 还 是 预先 确定 并 通过 预先 验证 的 。 

3) 策略 变更 的 频率 。 

4) 系统 能 和 否 恢复 到 之 前 的 安全 策略 或 者 安全 状态 。 

5) 系统 是 否 总 是 单调 过 渡 到 更 加 不 严格 的 策略 上 。 

















设计 提示 : 混合 策略 。 如 果 在 策略 变更 之 后 ， 某 个 核对 于 残留 数据 和 状 | 
| 态 不 再 具有 访问 权限 ， 则 应 该 对 其 进行 合理 的 禁用 处 理 。 如 果 系 统 要 求 动态 ， 
; 安全 性 ， 则 必须 保证 只 有 可 信 的 模块 才 有 权 执 行 策略 变更 。 其 他 需要 考虑 的 ， 
f 关键 因素 包括 | 
) 1) 系统 可 以 选择 的 策略 数量 (应 该 对 此 数量 进行 限制 以 降低 系统 复杂 ， 
， 度 ) 。 应 该 进行 重要 性 分 析 以 确保 系统 处 于 安全 状态 。 随 着 系统 可 用 的 策略 7 
; 数量 的 增加 ， 分 析 的 次 数 也 随 之 增加 。 : 

2) 所 采用 的 策略 是 否 是 预先 确定 的 策略 〈 优 选 预先 确定 的 策略 以 便 简 : 





KBE) « 

3) 策略 变更 的 频率 (频率 越 低 越 好 ， 因 为 存在 隐蔽 信道 风险 ) 。 
, 4) 系统 是 否 能 够 恢复 到 之 前 的 策略 (不 能 恢复 更 好 ， 这 样 可 以 有 效 防 ， 
， 目 隐蔽 信道 风险 ) 。 
,5) 系统 是 否 总 是 单调 过 渡 到 更 加 不 严格 的 策略 上 (是 这 样 更 好 ， 因 为 
;存在 数据 残余 风险 ) 。 i 





4.4.5 客体 复 用 


如 果 系 统 在 进行 策略 变更 之 后 采用 了 更 加 严格 的 安全 策略 ， 则 必须 对 系统 的 存 
储 央 以 及 状态 进行 氛 除 操作 ， 以 清除 其 中 的 非法 数据 残余 。 安 全 客体 复 用 是 指 将 系 
统 资源 重新 安全 地 配置 给 处 理 单元 (例如 ， 某 个 核 ) ， 配 置 方式 必须 能 够 防止 新 的 
处 理 单元 穷 取 无 意 留置 在 回收 资源 中 的 残余 信息 。 

在 支持 部 分 可 重 构 的 FPCGA 中 ， 设 计 师 不 希望 之 前 核 残余 的 数据 被 继续 使 用 ， 
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因为 这 可 能 会 在 无 意 间 导 致 可 供 攻击 者 利用 的 漏洞 。 在 参考 文献 [7] 中 讲述 了 可 
以 使 用 MicorBlaze 软 核 处 理 器 通过 Xilinx ICAP 接口 一 次 读 取 一 帧 的 配置 比特 流 。 
在 读 取 一 帧 比特 流 数 据 之 后 ， 此 帧 的 部 分 信息 被 擦 除 ， 修 改 后 的 新 的 数据 流 被 重新 
写 人 到 器 件 中 。 这 个 过 程 可 以 通过 多 种 器 件 配合 高 效 完成 。 如 果 ICAP 的 速度 为 
50MHz， 则 单 帧 数据 可 以 在 大 约 10ms 内 完成 重 构 ， 有 具体 时 间 取 决 于 器 件 的 规模 。 
总 重 构 时 间 和 需要 重 构 的 帧 数量 成 正比 。 

在 安全 客体 复 用 失败 的 情况 下 ， 会 发 生 数据 残余 现象 。 导 致 此 现象 的 原因 包括 
存储 设备 的 物理 特性 ， 或 者 删除 操作 不 彻底 等 。 例 如 ， 即 使 在 室温 条 件 下 ， 动 态 随 
机 访问 存储 器 (DRAM) 在 电源 中 断 之 后 ， 还 能 将 其 存储 状态 保持 数秒 钟 甚 至 数 分 
钟 的 时 间 。 在 冷 启动 攻击 情况 下 , 采用 压缩 空气 将 DRAM 冻结 ， 之 后 可 以 将 其 从 
主板 上 拆除 ， 并 安装 到 攻击 者 计算 机 的 主板 上 ， 攻 击 者 就 可 以 读 取 其 中 存储 的 信息 
(针对 这 种 物理 攻击 方式 需要 采取 防 算 改 措施 ， 例 如 线 网 )51 。 由 于 删除 不 彻底 导 
致 数据 残余 的 一 个 例子 就 是 文件 的 删除 。 即 使 在 删除 后 ， 文 件 可 能 依然 保留 在 硬盘 
上 ， 直 到 其 被 新 的 文件 覆盖 为 止 。 如 果 恶 意 攻击 者 获得 相关 的 存储 设备 ， 就 有 可 能 
从 中 恢复 相关 的 敏感 信息 。 用 于 处理 磁盘 中 含有 的 残余 数据 的 方法 包括 多 次 重 写 覆 
盖 、 消 磁 、 加 密 ， 以 及 物理 摊 毁 相关 磁盘 。 

FPGA 中 的 数据 残余 取决 于 系统 的 设计 方式 以 及 具体 的 数据 ， 因 为 数据 0 和 数 
4 工会 以 不 同 的 速度 加 载 到 器 件 中 5 。 数 据 残 余 还 取决 于 比特 位 与 逻辑 模块 相关 
还 是 与 内 部 线路 相关 ， 这 两 种 类 型 的 数据 存储 具有 不 同 的 供电 电压 。 正 如 上 述 的 冷 
启动 例子 一 样 ，FPGA 中 的 数据 在 低温 条 件 下 会 保留 更 长 的 时 间 。 即 使 在 中 断 电 源 
之 后 ，FPGA 依然 可 以 将 其 中 的 数据 保留 2min 左右 。 对 残余 的 数位 进行 分 析 会 让 
攻击 者 获知 纯 文 本 比特 流 相关 信息 。 通 过 将 电源 供应 装置 接地 ， 可 以 降低 数据 残留 
时 间 ， 在 1ms 内 即 可 以 实现 20% 的 信息 删除 "3 。 


4.4.6 完整 性 验证 


Benjamin 等 人 开发 了 一 种 利用 部 分 可 重 构 技术 在 运行 时 检查 设计 完整 性 的 方 
法 中 。 他 们 采用 称 为 增益 散 列 的 一 种 特殊 形式 的 加 密 散 列 方法 ” ,来 保证 FPGA 
的 配置 绝对 不 会 进入 非法 状态 。 增 益 散 列 能 够 解决 如 下 问题 : 假设 Alice 希望 计 
算 一 本 1000 页 的 书 的 散 列 值 。 而 Alice 的 加 密 散 列 函 数 会 将 整 本 书 作 为 一 个 输入 
以 便 完成 计算 。 现 在 假设 Alice 只 改变 了 书 的 一 页 。 增 益 散 列 就 会 减 去 之 前 那 页 
的 散 列 值 ， 青 加 上 修改 后 那 一 页 的 散 列 值 。 计 算得 到 的 散 列 值 等 于 修改 后 的 书 的 
散 列 值 ， 但 Alice 就 不 需要 再 次 阅读 其 余 的 999 页 。 图 4-1 中 说 明了 增益 散 列 过 
程 。 尽管 在 银行 中 这 种 方法 不 是 特别 有 用 ， 但 还 是 有 部 分 例子 说 明 其 可 以 用 于 计 
算 机 结构 中 ， 包 括 用 于 安全 处 理 器 的 存储 器 完整 性 验证 过 程 中 "… Glas 等 人 减 
去 了 被 置换 出 去 的 核 的 散 列 值 ， 再 加 上 置换 进来 的 核 的 散 列 值 ， 确 保 计算 得 到 的 
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散 列 值 总 是 属于 已 知 的 良好 散 列 值 的 子 集 。 如 果 配 置 进 入 非法 状态 ， 则 系统 将 会 


做 出 响应 。 
尺寸 为 n 的 缓冲 区 B， 存 储 有 Vi 到 V, 的 值 





索引 i WME V; 
图 4-1 安全 增益 散 列 是 一 种 它 在 缓冲 区 修改 后 不 需要 重新 检查 完整 
缓冲 区 域 。 保 持 任 意 长 缓冲 区 日 (B) 加 密 安全 散 列 值 的 方法 。 修 改 同 
时 作用 在 散 列 和 缓冲 区 域 上 ， 代 奉 它 的 是 将 原始 的 散 列 值 从 H(B)〉 PRA, 






































再 加 上 由 于 修改 后 的 散 列 值 ， 即 可 以 得 到 新 的 散 列 值 H(B') 





设计 提示 : 动态 比特 流 完整 性 验证 。 加 密 散 列 函 数 可 以 用 作 运 行 时 比特 
流 ,或 者 用 作 部 分 比特 流 完整 性 验证 的 基础 工具 。 实 现 此 功能 的 一 种 方法 是 
将 MicroBlaze 软 核 处 理 器 和 部 分 可 重 构 功能 结合 使 用 ， 来 驱动 这 个 过 程 。 
次 从 ICAP 读 出 一 帧 配置 位 ， 之 后 针对 部 分 或 者 所 有 比特 流 计算 其 散 列 值 。 
由 于 使 用 部 分 可 重 构 技术 将 禁用 比特 流 解密 机 制 ， 因 此 可 能 需要 上 自行 执行 比 
特 流 解密 操作 ' 。 在 实施 之 前 ， 必 须 仔 细 考 虑 这 么 做 增加 的 系统 的 复杂 度 ， 
是 否 值得 相关 投入 成 本 ， 是 否 会 使 设计 暴露 在 更 大 的 风险 中 ， 攻 击 者 需要 采 
取 何 种 方式 才能 攻破 这 种 完整 性 验证 机 制 。 


^ 
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摘要 : 本 章 以 形式 化 的 正规 语言 为 基础 ， 对 存储 访问 策略 语言 (Huffmire 等 
A, (Proceedings of the European Symposium on Research in Computer Security) , 2006 
年 9 月 于 德国 汉堡 ) 进行 了 说 明 ， 并 阐述 了 该 语言 对 包括 隔离 、 受 控 共享 和 中 国 
墙 在 内 的 高 级 安全 策略 的 描述 。 本 章 还 描述 了 一 个 策略 编译 器 ， 该 编译 器 可 以 把 用 
访问 策略 语言 描述 的 存储 访问 策略 编译 为 可 综合 的 硬件 模块 (Huffmire FA, 
《Proceedings of the European Symposium on Research in Computer Security》，2006 年 9 
月 于 德国 汉堡 ) 。 


5.1 概述 


必须 将 外 部 资源 (如 片 外 DRAM) 的 管理 与 IP 核 本 身分 开 ， 这 一 点 对 FPGA 
上 的 耳 核 至 关 重 要 。 虽 然 通用 处 理 器 系统 通常 具备 可 提供 存储 保护 的 虚拟 存储 机 
QW, {AE FPGA 的 物理 地 址 空间 和 程序 结构 通常 较为 扁平 ， 缺 乏 控制 支持 (例如 来 
自 操作 系统 的 支持 ) 。 这 一 情况 可 能 导致 各 IP 核 之 间 由 于 存储 器 的 读 写 产生 相互 干 
扰 ， 这 种 读 写 可 能 是 因为 出 错 ， 也 可 能 是 出 于 恶意 。 为 避免 这 一 问题 的 发 生 ， 必 须 
引入 所 有 IP 核 都 应 遵守 的 “存储 访问 策略 ”。 可 以 利用 FPGA 的 可 重 构 性 来 建立 实 
施 该 访问 策略 的 机 制 。 

存储 访问 策略 描述 了 哪些 存储 器 访问 是 合法 的 ， 哪 些 是 非法 的 (有 的 访问 
策略 采取 消极 方法 ， 有 的 采取 积极 方法 ) ， 并 使 用 特定 的 语言 对 该 访问 策略 进行 
形式 化 描述 。 具 有 坚实 形式 化 基础 的 描述 使 关于 访问 策略 完整 性 的 推论 得 以 实 
现 ， 并 能 自动 地 改进 访问 策略 。 通 过 一 套 工具 能 够 把 策略 描述 自动 地 转换 并 综合 
成 为 监视 器 电路 。 综 合 产 生 的 监视 器 比特 流 与 其 他 核 一 起 加 载 到 FPGA 上 ， 通 过 
监视 每 个 核 的 每 一 次 存储 访问 来 执行 存储 访问 策略 ， 并 根据 该 策略 判断 允许 还 是 
禁止 访问 。 

本 章 提 出 的 存储 保护 技术 的 目标 是 为 构建 可 靠 的 FPGA 系统 制定 具有 凝聚力 
的 策略 。 为 了 租 入 式 设 计 社 团 能 够 接受 该 方法 论 ， 其 设计 流程 必须 能 够 生成 用 
FPGA 结构 实现 的 高 性 能 电路 。 为 了 符合 安全 社团 的 要 求 ， 所 产生 的 逻辑 还 必须 
忠实 可 靠 地 执行 安全 策略 。 最 后 ， 上 述 两 个 社团 必须 都 能 理解 并 同意 使 用 该 
技术 。 
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设计 提示 :“ 实 现 安 全 策略 的 硬件 机 制 ” 。 要 求实 现 安全 策略 的 机 制 不 
仅 能 在 芯片 实现 的 面积 和 时 序 上 具有 很 高 的 效率 ， 而 且 对 整个 系统 产生 的 一 
作用 还 必须 尽 可 能 地 小 。 实 现 机 制 必须 能 根据 具体 的 设计 忠实 、 可 靠 、 合 法 


地 执行 安全 策略 ， 而 且 该 安全 策略 本 映 必须 正确 无 误 。 在 存储 访问 安全 性 设 
计 过 程 中 ， 拥 有 使 用 方便 且 容 易 理 解 的 策略 构建 工具 ， 对 确保 策略 的 正确 性 
TA AJH 








5.2 FPGA 上 的 存储 保护 


典型 的 策略 应 该 是 ， 必 须 防 止 能 入 式 系 统 的 每 个 核 在 未 经 允许 的 情况 下 引用 或 
修改 属于 其 他 核 的 存储 器 。 存 储 器 可 分 为 各 种 不 同 的 种 类 : 片上 块 式 存 储 器 
(Block RAM) 、 片 外 动态 随机 存储 器 (DRAM) ， 以 及 诸如 闪存 等 片上 或 片 外 辅助 
存储 器 。 各 类 存储 器 都 需要 高 效 、 灵 活 和 受 保护 的 分 配 与 共享 机 制 。 在 采用 通用 型 
处 理 器 的 系统 中 ,存储 保护 通常 以 页 面 表 和 “ 旁 路 转换 缓存 ”(TLB) 为 基础 。 目 
前 已 经 引入 了 一 种 被 称 为 “超级 页 面 ”的 超大 存储 页 面 来 降低 旁 路 转换 缓存 的 未 
命中 率 !5 。 然 而 ， 通 过 全 局 属性 来 实现 的 单 进程 存储 保护 效率 很 低 。 与 此 相反 ，， 
分 段 式 存储 器 :8 和 细 粒 度 Mondrian TEER 将 每 个 进程 与 同一 存储 区 中 的 不 同 
权限 关联 起 来 。 

在 采用 简单 的 线性 寻 址 的 现代 FPGA 上 ， 存 储 器 并 未 受到 硬件 机 制 的 保护 。 即 
使 是 旁 路 转换 缓存 这 样 一 种 基本 的 保护 方式 也 很 难 在 能 入 式 处 理 器 或 可 配置 设备 中 
找到 。 尽 管 旁 路 转换 缓存 可 以 加 快 对 页 面 表 的 访问 速度 ,但 却 是 以 牺牲 系统 性 能 
耗 用 更 多 相关 存储 需 为 代价 的 。 

存储 保护 对 于 防止 错误 和 安全 攻击 都 十 分 重要 。 不 幸 的 是 ， 在 软件 中 对 存储 器 
进行 管理 并 不 那么 简单 ， 某 些 细微 的 存储 错误 可 能 很 难 被 察觉 。 为 多 个 并 发 式 
“硬件 ”模块 提供 存储 保护 需要 使 用 一 种 不 同 的 方法 ， 该 方法 借鉴 了 分 离 内 核 中 某 
些 关键 性 的 想法 。 分 离 内 核 !57 使 用 虚拟 化 技术 分 离 软件 进程 ， 这 种 分 离 等 同 于 物 
理 分 离 。 所 有 资源 都 被 划分 为 若干 个 分 区 ， 每 个 分 区 彼此 隔离 ， 除 非 构建 一 条 明确 
的 信道 ， 才 能 互相 通信 。 在 多 层级 系统 内 ， 每 个 分 区 都 分 配 有 一 个 层级 ， 且 分 区 之 
间 的 通信 必须 遵守 映射 到 该 分 区 集合 上 的 MLS PRA PUE T RAI o 

我 们 可 以 把 IP 核 与 存储 区 域 作 为 (算法) 内 核 不 同 分 区 的 理念 应 用 到 FPGA 
Es 第 7 章 中 将 要 探讨 采用 “壕沟 ”技术 来 隔离 各 个 核 ， 采 用 “吊桥 ”技术 来 安 
全 地 控制 各 个 核 之 间 的 交互 05 。 为 了 对 每 一 次 的 存储 访问 都 进行 有 效 检 验 ， 可 配 
置 的 硬件 内 部 设置 了 一 种 可 以 识别 合法 访问 语言 的 引用 监视 器 ， 所 有 对 片 外 存储 器 























.90 . FPGA 安全 性 设计 指南 





进行 的 访问 都 必须 通过 该 引用 监视 器 。 将 执行 模块 置 于 发 片上 会 比 置 于 一 块 单独 的 
片 外 硬件 模块 上 所 产生 的 延迟 要 低 。 除 了 对 核 进行 保护 外 ， 壕 沟 与 吊桥 技术 还 能 实 
现 执行 模块 的 隔离 ， 而 且 还 能 防止 绕 开 执行 模块 。 


5.3 策略 描述 与 综合 








尽管 典型 的 可 重 构 式 系统 缺乏 标准 的 存储 保护 机 制 ， 但 是 依然 可 以 利用 FPGA 
精细 的 可 编程 属性 将 高 效 的 存储 保护 机 制 融合 进来 。 编 译 器 会 将 存储 访问 策略 直接 
转换 为 可 以 提供 状态 化 的 字 级 存储 保护 电路 。 

本 节 将 对 存储 访问 策略 语言 进行 说 明 ， 并 展示 如 何 表达 一 项 策略 并 将 其 编译 为 
对 硬件 模块 的 可 综合 描述 。 除 了 对 “形式 化 的 顶层 规 范 ”( FTLS) 进行 描述 外 ， 本 
节 还 会 对 将 策略 转化 为 执行 模块 的 设计 流程 进行 说 明 。 


5.3.1 存储 访问 策略 


存储 访问 引用 验证 机 制 的 形式 化 顶层 规范 是 以 系统 要 求 和 组 织 安全 策略 为 基础 
BOM 。 本 章 所 描述 的 执行 机 制 为 执行 机 制 的 执行 监视 (EM) MP, RA AK 
员 负 责 监视 某 个 目标 的 执行 情况 。 在 FPGA 上 ， 该 目标 为 所 有 核 的 集合 ， 如 图 5-1 
中 的 范例 所 示 。 由 于 该 执行 机 制 是 一 种 引用 验证 机 制 (RVM), ， 因 此 它 必 须 受 到 保 
护 ， 不 允许 绕 过 ， 并 且 可 以 验证 ”|。 
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到 5-1 拥有 两 颗 CPU 和 一 颗 AES 加 密 核 的 FPGA， 
以 及 置 于 FPGA 之 上 的 引用 验证 机 制 (RVM) 
































形式 化 顶层 规范 精确 地 描述 了 一 系列 有 待 识别 的 合法 存储 访问 模式 。 该 引用 监 
视 带 必须 能 够 跟踪 任意 大 小 的 存储 区 ， 只 允许 合法 的 访问 ， 而 禁止 一 切 其 他 访问 。 
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形式 化 顶层 规范 所 使 用 的 语言 必须 能 够 清晰 地 描述 经 典 安全 策略 ， 包 括 隔离 和 受 控 
共享 等 。 工 程 师 可 以 使 用 该 语言 表达 策略 的 内 容 ， 并 使 用 编译 程序 来 将 其 转换 为 正 
则 表达 式 。 采 用 正规 语言 可 以 提供 一 种 可 读 性 强 的 策略 表达 方式 。 现 有 技术 可 将 正 
则 表达 式 转化 为 状态 机 和 硬件 "1 ， 从 而 将 高 级 规范 自动 转换 为 可 执行 的 电路 。 

我 们 已 经 开发 出 两 种 meta 语言 : 一 种 低级 meta 语言 和 一 种 高 级 meta 语言 。 在 
我 们 推荐 使 用 的 低级 meta 语言 中 , “访问 模块 (M) ”是 芯片 上 的 各 个 核 的 标识 。 
在 安全 术语 中 ， 模 块 还 可 以 被 称 为 主体 或 主干 。“ 访 问 方法 (A)” 用 于 描述 权限 ， 
即 一 个 模块 能 够 对 客体 实施 的 操作 ， 如 读 取 、 写 人 、 清 零 等 。 在 低级 语言 中 ， 存 储 
需 被 分 为 知 干 个 地 址 范围 ， 这 些 地 址 范围 都 是 操作 的 对 象 。“ 存 储 区 说 明 符 ” (R) 
是 可 为 其 分 配 离散 式 权限 值 的 存储 区 的 集合 。 其 他 范围 则 被 保留 〈 如 专 供 RVM 使 
用 的 范围 ) 。 低 级 语言 使 用 符合 语法 的 “语句 结构 ”来 描述 一 项 访问 策略 ， 且 每 一 
结构 都 指定 了 各 个 模块 (M) 、 访 问 权 限 (A) 和 范围 (R) 之 间 的 关系 ， 其 中 箭 
头 〈 一 ) 左 侧 的 元 素 会 被 右 侧 的 表达 式 所 代替 。 

低级 语言 使 用 “存储 访问 描述 符 ” 来 指定 一 个 模块 对 某 个 范围 的 访问 权 。 这 
些 描 述 符 是 低级 语言 的 语句 结构 的 “终结 符 "， 并 且 是 (M, A, R) 形式 的 元 组 。 
虽然 存储 访问 (M, A, k) 涉及 一 个 单一 的 地 址 上 K， 但 可 以 为 每 个 地 址 范围 都 定义 
一 个 存储 访问 描述 符 〈(M'，A'，R) 。 当 上 且 仅 当 M = M'，A =A'， 且 Ru SKS Ryu 
Hf, (M, A, k) FERE (M', A’, R) 之 中 。 

所 有 可 能 的 描述 符 元 组 的 空间 为 交叉 乘积 =MxAxR。 前 面 提 到 的 存储 访 
问 策 略 定义 成 为 一 种 “正规 ”语言 ，LSY。 

该 语言 定义 了 一 个 可 能 的 描述 符 的 子 集 ， 这 些 描述 符 可 能 是 有 限 的 ， 也 可 能 是 
无 限 的 。 在 FPGA 上 ， 执 行 策略 需要 精确 定义 一 种 表述 “L” 的 策略 表示 法 ， 一 种 
能 够 自动 生成 识别 合法 存储 访问 序列 的 电路 的 方式 ， 以 及 一 种 防止 非法 访问 的 
方式 5 

一 项 隔离 策略 的 简单 实例 有 助 于 描述 上 述 策略 表示 法 。 假 定 一 个 系统 设计 拥有 
两 个 模块 ， 且 每 个 模块 只 可 访问 其 自身 的 特定 范围 内 的 存储 咒 。 以 下 语句 结构 描述 
了 使 用 该 低级 语言 来 实现 该 方案 的 方法 : 

rwrlw; 

Range, — [ 0x8e7b008 ,0x8e7b00f ] ; 

Range, [ 0x8e7b018 ,0x8e7b01b ] ; 


Access, — | Module, , rw , Range, | ; 












































Access, | Module, , rw , Range, | ; 

Policy—.( Access, | Access, ) * ; 

Policy 是 一 个 以 Access, 和 Access, 的 方式 来 定义 访问 策略 (L) 的 非 终结 符 ， 
在 前 面 的 语句 结构 中 ， 依 次 对 Access, 和 Access, 进行 了 定义 。 尽 管 在 上 述 实例 中 ， 
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Access, 和 Access, 非常 简单 ， 使 用 形式 化 语法 却 能 够 以 一 种 层次 化 的 方式 来 精确 编 
写 更 为 复杂 的 策略 ， 实 现 更 为 复杂 的 存储 访问 集合 。 

低级 语言 必须 正规 ， 以 便 其 语句 〈 即 策略 所 允许 的 那些 行为 ) 能 够 为 FSA 所 
识别 ， 从 而 在 硬件 中 得 到 有 效 实现 。 为 了 简化 策略 的 建立 工作 ， 并 不 要 求 策略 
采用 右 线性 方式 或 左 线性 方式 来 表达 。 编 译 需 仅仅 将 策略 从 广义 的 正规 语法 转化 为 
严格 的 正规 语法 ， 以 便 能 够 方便 地 表达 范围 的 概念 。 

地 址 范围 可 以 具有 任意 大 小 ， 从 一 个 字 的 执行 单元 到 整个 地 址 空间 均 可 。 这 有 
助 于 建立 可 分 享 的 “控制 字 ” 并 能 够 为 各 个 模块 所 使 用 ， 以 实现 安全 可 靠 的 协调 。 
范围 不 允许 重 登 ， 通 过 静态 检查 来 确认 这 一 点 。 尽 管 低 级 语言 朴素 而 简单 BER 
活 多 变 、 通 用 性 强 ， 能 够 表达 各 种 各 样 的 经 典 安全 策略 ， 包 括 隔离 和 中 国 墙 。 以 上 
是 对 策略 定义 格式 的 描述 ， 下 一 节 将 展示 如 何 将 存储 访问 策略 自动 被 转换 为 高 效 的 
可 重 构 硬件 模块 。 























设计 提示 : 构建 一 项 策略 。 策 略 构建 的 第 一 步 是 指定 范围 。 接 下 来 ， 是 
指定 访问 描述 符 。 每 个 Access, 能 够 指定 一 个 或 多 个 访问 描述 符 ， 多 个 描述 
符 之 间 用 “逻辑 或 ”符号 CD ) 隔 开 。 最 后 ,根据 指定 存储 访问 描述 符 来 
指定 策略 。 只 具有 一 种 状态 的 策略 〈( 即 “无 状态 ”策略 ) 可 以 简单 书写 为 





( Access, | Access, | Access, |---| Access, ) ^ 。 具 有 一 种 以 上 状态 的 “状态 化 ” 
策略 需要 指定 触发 事件 〈 能 为 该 语言 所 识别 的 特殊 终结 符 ) ， 该 类 触发 事件 
能 够 实现 从 一 种 状态 到 另 一 种 状态 的 转换 。 本 章 稍 后 将 介绍 状态 化 策略 和 无 
状态 策略 的 几 个 实例 。 





5.3.2 硬件 综合 


策略 编译 程序 能 够 将 一 项 访问 策略 的 语法 转换 为 电路 ， 该 电路 会 被 加 载 到 
FPGA 上 ， 以 便 在 运行 期 间 执行 该 策略 。 该 电路 可 分 为 两 部 分 : 确认 某 一 给 定 的 地 
址 所 属 范围 的 范围 检测 硬件 和 识别 语言 的 状态 机 。 设 计 流 程 由 以 下 步 又 组 成 : 

1) 工程 师 编写 访 问 策略 ， 作 为 编译 器 的 输入 。 

2) 编译 天 执 行 下 列 动作 : 

QD 根据 该 策略 构建 一 棵 语法 树 ; 

@ 将 该 语法 树 转换 为 一 种 扩展 后 的 中 间 形 式 ; 

(3 将 “策略 ”扩充 为 一 种 正则 表达 式 ; 

(将 该 正则 表达 式 转 换 为 非 确 定性 有 限 自动 机 (NFA); 

(9) 将 该 NFA 转换 为 最 小 化 确定 性 有 限 自动 机 (DFA); 

(@) 将 每 个 范围 都 转换 为 对 齐 到 2 的 次 宕 的 上 覆盖 集合 ; 
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将 范围 检测 与 状态 机 逻辑 作为 可 综合 的 Verilog 输出 ; 

3) 使 用 商业 化 的 综合 工具 (如 Altera Quartus 软件 ) 将 Verilog 硬件 描述 作为 
输入 进行 电路 综合 、 布 局 和 布线 。 

4) 使 用 比特 流下 载 程序 将 该 比特 流下 载 到 FPGA 上 。 

5) 在 运行 过 程 中 ， 如 果 与 主体 请 求 相 对 应 的 “描述 符 ” 为 DPA 所 接受 ， 则 
该 要 求 会 得 到 允许。 
5.3.2.1 设计 流程 的 细节 

1. 访问 策略 

下 面 说明 一 项 简单 的 策略 是 如 何 被 转换 为 电路 的 。 之 前 所 描述 的 隔离 策略 具有 
两 个 模块 ， 且 每 个 模块 只 能 访问 其 各 自 的 范围 。 可 以 用 以 下 方法 更 为 简洁 地 表达 同 
样 的 策略 : 


Access— | Module, ,rw , Range, | | | Module, ,rw, Range, | ; 











Policy—( Access) * ; 

2. 分 析 树 的 构建 与 转换 

然后 ， 编 译 器 会 使 用 Lex 和 Yacc'" 来 根据 该 策略 构建 一 棵 分 析 树 ， 如 图 5-2 
所 示 。 








图 5-2 简单 策略 的 分 析 树 (“AND” 为 根 节点 ， 其 两 个 子 节点 
中 的 每 一 个 都 是 与 该 策略 的 两 条 规则 相对 应 的 一 棵 子 树 。 
“ 右 箭 头 符号 ”是 所 有 这 些 子 树 的 根 节 点 ) 

接 下 来 ， 编 译 央 会 使 用 每 个 语句 结构 右边 的 内 容 来 蔡 换 左边 的 内 容 ， 如 此 交 和 迭 
反复 地 替换 掉 所 有 的 非 终结 符 。 图 5-3 展示 的 是 转换 后 的 分 析 树 ， 编 译 器 根据 该 分 
析 树 能 够 生成 一 条 正则 表达 式 。 

3. 生成 正则 表达 式 

随后 ， 编 译 器 会 横贯 与 “策略 ”相对 应 的 子 树 来 生成 正则 表达 式 。 在 该 简单 
实例 中 ， 正 则 表达 式 很 容易 就 能 直接 根据 语法 生成 ， 而 更 为 复杂 的 策略 则 需要 精心 
构建 扩展 分 析 树 。 

((|Module , rw, Range, | ) | ( | Module, ,rw, Range, ] ) ) " 
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图 $-3 ”扩展 分 析 树 (阴影 部 分 是 与 该 策略 中 的 第 二 条 规则 相对 应 的 
“ 右 子 树 ”， 而 “Access”( 访 问 ) 已 被 替换 为 | Module, , 


rw, Range, | | | Module, , rw, Range, | ) 





4. NFA 的 构建 
然后 ， 编 译 需 会 使 用 Thompson 算法 往来 根据 正则 表达 式 构建 NFA。 图 54 展 
示 了 该 策略 的 NFA。 








图 54 正则 表达 式 衍 生出 的 NFA ( “OR” 需要 有 四 个 Epsilon 转换 过 程 
顶部 中 央 位 置 ， 最 靠近 |M1, rw, RI] 和 1M2，rw，R21)。 其 他 4 个 
Epsilon 转换 过 程 是 为 Kleene star 的 运行 而 做 的 ) 


5. 将 NFA 转换 为 DFA 


接 下 来 ,编译 右 将 使 用 子 集 构造 来 将 
NFA 转换 为 DFA' 。 然 后 ， 编 译 器 将 采用 < 


Grail!'®! 实现 的 Hopcroft A 4 XE 将 DFA 
最 小 化 。 图 5-5 展示 了 该 策略 的 最 小 化 DFA, 


0. 范围 的 处 理 Se es 
LAU ys He EED e ZO {M2,rw,R2} 
编译 器 必须 将 各 个 地 址 范围 进行 处 理 ， ee 


即将 其 转换 为 某 种 格式 ， 人 允许 电路 高 效 地 计 图 5-5 将 NFA 转换 为 最 小 化 的 DEA 
算 包 含 给 定 地 址 的 范围 ， 并 行 搜索 整个 范围 (由 于 该 DFA 只 有 一 种 状态 ， 因 此 它 
集合 。 使 用 “随意 ”位 时 ， 仅 最 重要 的 位 才 所 执行 的 策略 被 称 为 “无 状态 ”策略 ) 
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需要 检查 。 例 如 ，10XX 与 1000, 1001, 1010 和 1011 或 区 间 [8, 11] 相对 应 。 
要 检查 “9” (1001) 是 否 处 在 该 范围 内 ， 硬 件 会 对 1001 和 10XX 的 头 两 位 进行 
XOR 的 位 运算 。 由 于 10XOR10 的 结果 为 00， 因 此 “9” 肯 定 处 在 区 间 [8，11 ] 
之 内 。 

大 小 为 2 的 N 次 窜 的 任何 范围 都 可 以 使 用 “随意 ”位 来 进行 描述 。 对 于 大 小 
不 为 2 的 w 次 震 的 范围 ， 编 译 器 需要 将 其 转换 成 大 小 为 2 R9 N RER O (log2 
| range | ) 范围 的 覆盖 集合 ， 其 中 | range | 为 范围 内 的 地 址 的 数目 。 例 如 ， 范 围 
[7, 12] (0111, 1000, 1001, 1010, 1011, 1100) 可 以 被 转换 为 以 下 范围 的 集 
合 : | [7,7], [8, 11], [12, 12]} (or {01111 10XXI 11001) 。 

7. 将 DFA 转换 为 Verilog 

因为 状态 机 是 非常 通用 的 硬件 原 语 ， 因 此 有 很 多 成 熟 的 方法 来 将 DFA 转换 成 
Verilog 等 硬件 描述 语言 。 图 5-6 展示 了 执行 模块 的 结构 。 输 入 值 为 模块 的 识别 人 码 
(I 有 D)、 操 作 码 和 存储 访问 的 地 址 ， 输 出 值 只 有 一 位 : "I" (同意 ) 或 “0”( 拒 
绝 )。 首 先 , 硬件 并 行 检 查 所 有 范围 来 确定 与 输入 的 地 址 相对 应 的 地 址 范围 。 然 
Ja, H DFA 来 处 理 请 求 。 如 果 DEA 转换 为 同意 状态 ， 则 输出 值 为 “1”; 如 果 DFA 
转换 为 拒绝 状态 ， 则 输出 值 为 “0”。 如 果 DFA 未 识别 出 该 访问 请 求 ， 则 DFA 转换 
为 拒绝 状态 ， 防 止 恶意 攻击 使 用 未 定义 的 输入 值 而 将 输出 值 置 为 “1”。 


Module ID Op Address 
(2) (rw) (0x8E7B018) 


Range ID 
o fo) 


Module ID Range ID Bit Vector 
[01] 

































































Access Descriptor 


{Modulel,rw,Rangel} 
{Module2,rw,Range2} 





{Legal,lllegal} 


图 5-6 执行 模块 可 接受 三 种 输入 值 ， 模块 D 、 操 作 码 和 地 址 。 
通过 并 行 检索 可 以 确定 范围 DD。 模 块 ID 、 操 作 码 和 范围 ID 位 
矢量 共同 组 成 了 访问 描述 符 ， 状 态 机 使 用 该 描述 符 
来 确定 输出 值 :“1”( 同 意 ) 或 “0”( 拒 绝 ) 
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8. 状态 机 综合 

最 后 ， 将 描述 执行 模块 的 Verilog 代码 转化 为 比特 流 ， 连 同 其 他 核 一 起 加 载 到 
FPGA 上 。 使 商业 化 综合 工具 (如 Altera Quartus 设计 工具 等 ) 综合 、 优 化 和 实施 
布局 布线 。 需 要 进行 测试 来 检验 电路 的 正确 运行 。 


5.4 高 级 描述 语言 


策略 执行 机 制 如 引用 监视 器 等 应 当 与 其 执行 的 策略 同样 出 色 。5. 3. 1 节 中 所 描 
述 的 meta 语言 属于 较为 低级 的 语言 ,需要 般 入 式 系统 设计 人 员 仔 细 考 虑 从 模块 和 
范围 角度 来 声明 的 正则 表达 式 。 而 高 级 语言 则 能 够 通过 高 级 的 安全 概念 来 表达 各 种 
策略 ， 降 低 策 略 构建 过 程 中 人 为 失误 的 风险 ， 从 而 提供 更 为 出 色 的 可 用 性 。 

研究 表明 ， 可 用 性 对 于 系统 安全 性 至 关 重 要 。 安 全 策略 可 以 在 不 同 的 抽象 
层次 上 进行 表达 。 处 于 最 高 级 上 的 是 组 织 安全 策略 中， 这 是 一 份 阐述 组 织 机 构 
安全 需求 的 一 份 书 面 文件 。 另 一 方面 ， 计 算 机 系统 具有 对 更 低 抽象 级 别 的 安全 策略 
的 规范 以 及 在 更 低 抽 象 水 平 上 表达 的 安全 策略 的 执行 机 制 。 目 前 ， 确 保 从 高 水 平 的 
组 织 安全 策略 到 低 水 平 的 实施 过 程 的 可 靠 转换 是 一 个 公开 的 问题 (对 于 这 一 问题 
的 技术 已 在 2. 6.7. 3 小 节 加 以 探讨 ) 。 

表达 存储 访问 策略 的 高 级 语言 增强 了 设计 流程 的 可 用 性 。 在 这 一 方法 中 ， 处 于 
中 间 位 置 的 编译 需 将 采用 这 种 高 级 语言 表达 的 策略 转换 为 本 章 之 前 所 述 的 低级 语 
言 。 采 用 该 高 级 语言 表达 的 策略 复杂 性 大 大 降低 ， 尤 其 是 中 国 墙 、 高 水 位 线 、 低 水 
位 线 等 策略 参数 〈 比 如 利益 冲突 类 的 数目 、 安 全 标识 空间 的 大 小 等 ) 呈 指 数 性 增 
长 。 用 高 级 语言 表达 高 水 位 线 或 低 水 位 线 策略 只 需要 指定 每 个 模块 和 范围 的 安全 标 
识 ， 而 表达 中 国 墙 策略 则 只 需要 指定 每 个 利益 冲突 类 的 元 素 即 可 。 虽 然 目 前 实现 的 
编译 需 已 经 由 开发 人 员 进行 了 一 些 测 试 ， 但 还 需要 进行 进一步 的 系统 测试 以 便 证 该 
编译 器 达到 生产 级 的 水 准 。 换 而 言 之 ， 实 现 的 编译 需 还 存在 着 一 些 漏 洞 ， 在 设计 工 
作 中 使 用 它 之 前 ， 我 们 应 当 对 每 个 工具 的 输出 结果 进行 检查 。 具 体 而 言 ， 在 将 电路 
应 用 到 设计 中 之 前 ,我们 应 当 对 电路 进行 仿真 ， 输 入 一 组 测试 参数 ， 验 证 相应 的 输 
出 结果 。 该 高 级 语言 支持 以 各 种 策略 : 

1) 隔离 策略 。 

2) 受 控 共享 策略 。 

3) 访问 列表 策略 。 

4) 中 国 墙 策略 。 

5) 编辑 策略 。 

6) Bell 和 LaPadula 策略 。 

7) 高 水 位 线 策略 。 
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8) Biba 策略 。 

9) 低 水 位 线 策略 。 

示例 隔离 策略 的 表达 如 下 : 

Isolation 

Compartment, — Module, ; 

Compartment, — Range, ; 

Compartment, — Module, ; 

Compartment, — Range, ; 

注意 在 文件 的 第 一 行 指 定 了 策略 的 类 型 。 在 高 级 语言 中 ， 工 程 师 指 定 一 套 分 隔 
区 ， 每 个 分 隔 区 包括 一 个 或 多 个 模块 以 及 一 个 或 多 个 范围 。 具 有 多 个 模块 的 分 隔 区 
是 一 个 等 价 类 ， 该 等 价 类 的 所 有 元 素 都 会 得 到 策略 方面 的 同等 对 待 。 





5.5 示例 策略 


由 于 已 经 展示 了 隔离 策略 ， 本 节 将 展示 如 何 表 达 其 他 类 型 的 策略 ， 包 括 涉及 撤 
销 或 条 件 性 访问 的 “状态 性 ”策略 。 要 了 解 更 多 实例 ， 请 参阅 参考 文献 [11] 和 
[9]. 


5.5.1 受 控 共享 


尽管 隔离 策略 可 防止 核 之 间 非 预期 信息 流 的 传递 ， 但 有 时 各 个 核 需要 能 够 彼此 
通信 。 高 级 和 低级 策略 语言 能 够 指定 某 个 核 直 接 向 另 一 个 核 安全 地 传送 数据 而 无 需 
中 间 通 信 缓 冲 或 该 数据 的 多 份 复 制 。 相 反 ， 对 数据 指定 范围 的 访问 权 可 以 以 某 种 方 
式 从 一 个 核 传 递 给 下 一 个 核 ， 改 方式 能 够 防止 对 该 数据 的 同时 访问 或 部 分 传送 。 例 
如 ， 如 果 Module, 希望 安全 地 将 数据 传送 给 Module, ， 那 么 访问 策略 则 能 够 同步 对 
共享 缓冲 区 访问 权 的 转换 。 该 策略 用 低级 语言 描述 如 下 : 


Access, — | Module, , rw , Range, | Range, | | | Module, ,rw, Range, | ; 




















Access,— | Module, , rw , Range, | | | Module, , rw , Range, | Range, | ; 
Trigger— | Module, , rw , Range, | ; 
Policy—.( Access, ) * ( &l Trigger( Access, ) * ) ; 










VOCE WOVE v 





设计 提示 : 使 用 Epsilon 术语 的 正则 表达 式 。 为 状态 性 策略 指定 “ 策 
略 ” 表 达 式 更 为 精妙 。 由 于 该 策略 不 太 可 能 转移 (触发 ) 到 Access, H, m 
会 乐意 永远 处 于 Access, 当中 ， 因 此 需要 使 用 代表 空 字符 串 的 e 术语 。 





AOA DA ONAN AOA 


FG, Module, 能 够 访问 Range, 和 Range, (交换 缓冲 )， 但 是 Module, 只 能 访 
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la] Range, Module, 在 访问 Range, (控制 字 ) 时 ,会 向 监视 右 表 明 它 已 做 好 了 权限 
TEES. Eds PH Access, WÑ Module, 对 Range, 的 访问 权 。 该 
触发 如 事件 还 会 授予 Module, 对 Range, 的 独占 访问 权 。 

在 高 级 语言 中 ， 工 程 师 会 指定 “fom” BUR, “to” 模块、 交换 “缓冲 区 ”和 


“控制 字 ”。 由 于 受 控 共享 已 经 在 隔离 环境 下 得 到 实施 ， 工 程 
师 还 要 指定 分 隔 区 。 高 级 语言 “CS$S” 策 略 的 语义 是 ,在 


“from” 模 块 访问 控制 字 之 前 ， 只 有 它 才能 访问 缓冲 区 ， 而 在 | 
这 之 后 ， 只 有 “to” 模 块 才能 访问 缓冲 区 (在 两 种 情况 下 的 
“rw” 模 式 中 ) : 

CS; 

From— Module, ; 

To—Module, ; 

Buffer— Range, ; 











Control Word Range, ; 


Compartment, — Module, ; 





Compartment, — Range, ; 


Compartment, — Module, ; 图 5-7 与 受 控 共享 
Compartment Range, ; 策略 对 应 的 DFA 


图 5-7 展示 了 执行 受 控 共 享 策略 的 DFA, 
5.5.2 访问 列表 


有 时 一 长 串 主 体 必须 访问 同一 个 目标 。 访 问 列表 策略 是 一 项 隔离 策略 ， 在 该 策 
略 中 有 一 个 或 多 个 模块 属于 同一 列表 。 该 策略 中 的 主体 是 依照 列表 而 非 个 别 的 模块 
来 进行 表述 ， 很 像 是 一 个 角色 或 群 组 。 在 高 级 语言 中 ， 设 计 人 员 首 移 指 定 各 个 模块 
的 列表 ， 然 后 依照 这 些 列表 来 表达 策略 。 例 如 : 

AL; 


*, 




















List, — Module, ; 
List, — Module, ; 
List, — Module, ; 
List, — Module, ; 
List, — Module, ; 





List, — Module, ; 
Compartment, — List, ; 
Compartment, — Range, ; 


Compartment, —List, ; 
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Compartment, — Range, ; 
上 述 高 级 规范 可 以 转换 为 下 列 低级 规范 : 
Access,— | Module, ,rw, Range, | | | Module, ,rw, Range, | 
| | Module, , rw, Range, | | | Module, , rw, Range, | ; 
Access,— | Module, , rw , Range, | | | Module, , rw , Range, | ; 


Policy—( Access, | Access, ) * ; 


图 5-8 展示 了 执行 访问 列表 策略 的 DFA, 
5.5.3 HEN 
另 一 种 可 以 使 用 该 策略 语言 来 有 效 表达 的 安全 方案 是 中 


由 [6] mic nid OUEN M1 M2 M3 M4 
国 墙 ”。 假 定 Company, 和 Company, 是 竞争 对 手 ， 并 且 它 们 | Rlrwrwrwrw 


属于 同一 利益 冲突 (COD) 类 。 如 果 一 位 律师 看 了 Company, A ==*™ 
的 档案 材料 ， 则 他 或 她 不 应 再 看 Company, 的 档案 文件 。 但 图 5-8 与 访问 列表 
是 ， 如 果 Company, 属于 不 同 于 Company, 的 另外 一 个 利益 冲 策略 对 应 的 DFA 




















突 类 ， 则 该 律师 可 以 翻阅 Company, 的 档案 。 图 5-9 中 展示 了 描述 这 一 状况 的 Venn 
图 解 。 在 该 示例 策略 中 ，Module, 相当 于 该 律师 ， 而 每 个 范围 则 相当 于 一 家 公司 。 


BES 汽车 


图 5-9 该 Venn 图 解 展示 了 两 种 利益 冲突 (COL) 类 ， 一 种 是 苏打 水 公司 的 ， 一 种 
是 汽车 公司 的 。 一 位 在 着 手 A 品牌 的 可 乐 案例 的 律师 不 能 着 手 B 品牌 的 可 乐 案 例 ， 
但 是 可 以 着 手 C 品牌 的 汽车 案例 或 D 品牌 的 汽车 案例 。 将 其 推 而 广 之 ， 如 在 榜 
入 式 系统 中 ， 将 A 品牌 的 可 乐 、B 品牌 的 可 乐 、C 品牌 的 汽车 和 DD 品牌 的 汽车 
替换 为 Range, 、Range, 、Ranges 和 Range, 























* 


Access, — | Module, , rw , ( Range, | Range, ) 


" 
Access, 


* 


六 


Pg 
一 | Module, , rw, (Range, | Range, ) | * ; 
Access, | Module, , rw, ( Range, | Range; ) | ; 
Access, | Module, , rw, ( Range, | Range, ) | * ; 
Policy— Access, | Access, | Access, | Access, ; 
该 中 国 墙 有 两 个 利益 冲突 类 : 一 个 包含 Range, 和 Range, ， 另 一 个 包含 Range, 
和 Range, [El 5-10 展示 了 执行 该 策略 的 DFA, 


通过 指定 属于 每 个 利益 冲突 类 (Class, 或 Class,) 的 范围 以 及 作为 该 策略 中 的 











- 100 - FPGA 安全 性 设计 指南 











主体 的 模块 ， 可 以 使 用 高 级 语言 来 表达 一 项 中 国 墙 策略 ， 即 
Chinese; 
Class, ~Range, ; 
Class, — Range, ; 
Class, — Range, ; 
Class, — Range, ; 


Subject Module, ; 





R4:rw 


{M1,rw, 
M1 


5-10 DFA 强制 执行 中 国 墙 策略 。 访 问 过 Range, (白色 ) 的 某 个 核 随即 就 被 禁止 访问 
Range，( 浅 灰色 ) ， 但 是 该 核 仍旧 可 以 访问 Range, ORKE) 或 者 Range, (H6), 
因为 Range, 和 Range, 与 Range, 和 Range, 属于 不 同 利益 冲突 类 














5.5.4 Bell 5 LaPadula 保密 模型 


Bell 与 LaPadula (B&L) 模型 是 一 种 多 级 安全 性 形式 模型 。 在 该 模型 中 ， 一 个 
主体 不 可 读 取 拥 有 较 高 安全 标记 的 对 象 (禁止 向 上 读 取 ) ， 也 不 能 写 和 人 拥有 较 低 安 
全 标记 的 对 象 (禁止 向 下 写 入 ) 趾 。 该 模型 在 设计 上 是 用 于 保护 分 级 信息 的 机 密 
性 。 假 定 在 标记 空间 内 有 四 种 标记 ， 即 绝密 (TS)、 机 密 (S)、 秘 密 (C) 和 非 密 
(U) 。 设 计 人 员 可 通过 指定 每 个 模块 和 范围 的 安全 标记 ， 用 高 级 语言 来 表达 BAL 
策略 ， 如 

B&L; 

Module, — TS ; 
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Module,—U; 
Range, —U; 
Range, >U; 
Range, —TS; 
上 述 高 级 规范 可 以 转换 为 下 列 低级 规范 : 
Policy—( | Module, ,r, Range, | | | Module, ,r, Range, | 
| | Module, , rw, Range, | | | Module, ,rw, Range, | 
| | Module, , rw, Range, | | | Module, ,w,Range,] ) ' ; 
图 5-11 展示 了 执行 B&L 策略 的 DFA, 


5.5.5 高 水 位 线 


高 水 位 线 模型 是 对 B&L 的 扩展 。 在 不 允许 向 上 读 取 方面 高 
水 位 线 与 B&L 相同 ,但 是 在 高 水 位 线 中 允许 向 下 写 入 。 在 向 下 
写 人 之后， 被 写 和 人 的 对 象 的 安全 标记 必须 更 改 为 实施 该 写 信 动 
作 的 主体 的 标记 。 与 B&L 不 同 ， 高 水 位 线 策略 是 状态 性 策略 。 
设计 人 员 可 通过 指定 每 个 模块 和 范围 的 安全 标记 来 用 高 级 语言 
表达 高 水 位 线 策略 ， 如 

High; 

Module, 一 TS ; 

Module, —U ; 

Range, —U; 





图 5-11 与 B&L 
策略 对 应 的 DFA 








Range, >U; 

Range, —>TS; 

上 述 高 级 规范 可 以 转换 为 下 列 低级 规范 : 
Trigger, — | Module, ,w, Range, | ; 
Trigger, — | Module, , w, Range, | ; 
Access,—.( | Module, ,r, Range, | | | Module, ,r, Range, | 

| | Module, , rw, Range, | | | Module, , rw, Range, | 

| | Module, , rw, Range, | | | Module, ,w, Range] ) ' ; 


| | Module, , rw, Range, | | | Module, ,w, Range, | 





| 
| 
| 
Access,—( | Module, , rw, Range, | | | Module, ,r, Range, | 
HI 
| | Module, , rw, Range, | | | Module, ,w,Range,1 ) ' ; 
Access,,—( | Module, ,rw, Range, | | | Module, , rw, Range, | 
| | Module, , rw, Range, | | | Module, ,w, Range, | 


| | Module, , w, Range, | | | Module, ,w, Range, | ) * ; 
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Access,—( | Module, ,r, Range, | | | Module, ,rw, Range, | 
| | Module, ,rw, Range, | | | Module, ,rw, Range, | 
| | Module, ,w, Range, | | | Module, ,w, Range, | ) * ; 
Access Access) ; 
Path,—( £l Trigger, Access, * ( &l Trigger, Access, ^ ) ) ; 
Path, —( &l Trigger, Access, " ( £l Trigger, Access; ^ ) ) ; 
Policy— Access, * (| Path, | Path, ) ; 










COVES BOCES 


BITES HAT AES SAY TEU eS, ROE POR “I” WAR 
态 性 策略 。 该 次 形 自 上 而 下 有 两 条 可 能 的 路 径 : Re TE AE oy 
(路 径 1) ， 另 一 条 是 穿 过 菱形 的 左 半 部 分 〈 路 径 2 


AOA AOA OA NOAA 








图 5-12 展示 了 执行 高 水 位 线 策 略 的 DFA, 





图 5-12 与 高 水 位 线 策略 对 应 的 DFA 
5.5.6 Biba 完整 性 模型 


Biba 模型 是 Bell-LaPadula 模型 的 二 元 体 51 。 由 于 Biba 用 于 保护 数据 的 完整 性 ， 
因此 在 该 模型 中 向 下 读 取 和 向 上 写 和 人 都 是 禁止 的 。 可 以 通过 指定 每 个 模块 和 范围 的 
安全 标记 来 用 该 高 级 语言 来 表达 一 项 Biba 策略 ， 如 
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biba; 
Module, 一 TS ; 
Module, —U ; 
Range, —U; 
Range, >U; 
Range,—TS ; 
在 这 里 ，TS 为 高 完整 性 ， 而 U 为 低 完 整 性 。 上 述 高 级 规范 可 以 转换 为 下 列 低 
级 规范 : 
Policy—( | Module, ,w, Range, | | | Module, ,w, Range, | 
| | Module, ,rw, Range, | | | Module, ,rw, Range, | 
| | Module, ,rw, Range, | | | Module, ,r, Range; } ) * ; 
图 5-13 展示 了 执行 Biba 策略 的 DFA, 





Al5-13 5j Biba 策略 对 应 的 DFA 
5.5.7 编辑 


编辑 是 将 一 份 文档 中 敏感 部 分 删除 的 过 程 ， 从 而 使 有 具有 较 低 权限 的 人 员 也 能 阅 
读 该 文档 。 图 5-14 所 示 的 拥有 三 颗 核 的 FPGA 系统 的 实例 。 在 该 情形 中 ， 一 个 多 
级 数据 库 同 时 包含 有 秘密 信息 和 非 密 信 息 。 一 颗 核 (Module, ) 能 够 读 取 和 写 人 机 
密 信 息 ， 并 能 够 读 取 非 机 密 信 息 。 另 一 颗 核 (Module;) 则 只 允许 读 取 和 写 入 非 机 
密 信 息 ， 而 第 三 颗 核 (Module; ) 则 担任 受信 任 的 服务 器 ， 从 数据 库 中 检索 信息 以 
便 对 查询 作出 响应 ， 必 要 时 进行 编辑 ， 并 将 数据 写 入 到 存储 器 的 特定 区 域内 
(Range; ) Module, 和 Module, 通过 向 某 个 控制 字 (Module, ) 中 写 入 请 求 来 进行 数 
据 库 的 查询 。 如 果 Module, 在 进行 一 项 数据 库 查询 ， 则 必须 临时 阻止 Module, 访问 
Range, ， 以 便 在 响应 查询 时 此 处 的 机 密 信息 能 够 被 写 人 。Module, 必须 等 待 受信 任 
MAR (Module, ) 将 Range, 归 零 。 该 策略 包含 两 种 状态 : 自由 状态 ， 在 该 状态 
下 Module, 能 够 访问 Range, ;限制 状态 ， 在 该 状态 下 Module, 不 能 访问 Range,, “4 
Module, 通过 向 Range, 中 写 入 而 执行 一 项 数据 库 查 询 时 ， 该 触发 事件 会 导致 Mod- 
ule, 从 自由 状态 变 为 限制 状态 。 当 Module, 将 Range, 归 零 时 ， 该 触发 事件 会 使 
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Module, 从 限制 状态 变 回 到 自由 状态 。 在 该 实例 中 ， 已 经 在 隔离 环境 下 进行 了 编 
辑 ， 所 以 仅 Module, 可 以 从 Range, 中 读 取 或 向 其 写 入 ， 同 时 仅 Module, 可 以 从 
Range, 中 读 取 或 向 其 写 入 。 





Database 


Unclassified 


Range 1 Range > Range 4 












Memory 


Classified Unclassified Control Word 





Reference Monitor 


-— 














Module ; 
Classified 


Module > Module 3 
Unclassified Trusted 






图 5-14 ”编辑 方案 的 结构 


在 高 级 语言 中 ， 可 以 指定 自由 策略 和 限制 策略 ， 以 及 触发 事件 和 清除 事件 。 
Redaction ; 
Restrictive— | Module, , rw , Range, | | | Module, ,r, Range; | 
| | Module, , rw , Range, | | | Module, , w , Range, | 
| | Module, ,rw , Range, | ; 
Liberal Restrictive | | Module, ,r, Range, | ; 
Trigger | Module, , w , Range, | ; 
Clear | Module, ,z, Range; | ; 
上 述 高 级 规范 可 以 转换 为 下 列 低级 规范 : 
Access,— | Module, ,rw, Range, } | | Module, ,r, Range, | 
| | Module, , rw, Range, | | | Module, ,w, Range, | 
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| | Module, , rw, Range, | ; 
Access, — Access, | | Module, , r, Range, | ; 
Trigger— | Module, ,w, Range, | ; 
Clear | Module, ,z, Range, | ; 
SteadyState— (Access, | Clear Access, * Trigger) * ; 
Policy—>e | Access, * | Access, * Trigger SteadyState 


| Access, * Trigger SteadyState Clear Access, * ; 


设计 提示 ， 简化 正则 表达 式 。 巾 于 该 DEA NAMRA, pitis | 


用 一 条 复杂 的 正则 表达 式 。 为 了 简化 该 正则 表达 式 ， 可 以 在 该 实例 中 使 用 $ 
Sea ues 者 符 来 代 蔡 公用 子 表达 式 。 





图 5-15 展示 了 执行 编辑 策略 的 DFA。 


MI M2 M3 
Rirw _ 

Liberal 
R3:r_ r rw 

R4 w 






{M1,w,R4} 
Trigger 


{M3,z,R3} 

Clear 
MI M2 M3 

Rlrw | 

R2 rw . 


R3r — 
RA 7 


Restrictive 


图 5-15 与 编辑 策略 对 应 的 DPA 


5.6 系统 架构 





5 AE ure 以 便 提 供 不 可 旁 路 性 和 自我 保护 等 特性 
并 将 其 对 存储 系统 性 能 的 影响 降 至 最 小 。 系 统 在 核心 数量 、 系 统 元 件 的 通信 方式 
(通过 直接 连接 、 总 线 或 网 络 ) 和 需 保 护 的 资源 种 类 (片上 BRAM 和 SRAM， 片 外 
DRAM 等 ) 上 都 会 有 很 大 不 同 。 在 一 个 模块 通过 总 线 来 访问 片 外 DRAM 的 双核 系 
统 中 ,缺乏 经 验 的 设计 人 员 可 能 会 将 执行 机 制 放置 在 总 线 和 存储 器 之 间 ， 从 而 要 求 
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每 一 次 存储 访问 前 都 要 等 待 执行 机 制 的 许可 。 产 生 的 延迟 为 存储 延迟 和 访问 许可 时 
间 的 总 和 。 而 更 为 高 明 的 做 法 则 是 将 执行 机 制 安插 在 总 线 上 ， 以 便 对 存储 器 的 访问 
能 够 与 许可 的 下 达 同 时 发 生 。 存 储 数据 的 缓冲 区 在 获得 访问 许可 后 恢复 数据 。 对 于 
写 人 操作 ， 该 缓冲 区 会 将 需 写 和 人 的 数据 存储 起 来 ， 直 到 获得 写 入 许 可。 不 过 这 样 并 
不 会 改善 延迟 时 间 和 许可 时 间 ， 除 非 使 用 回 滚 方案 。 两 项 策略 都 提供 了 必要 的 陨 
离 ， 同 时 ， 它 们 还 在 性 能 与 复杂 性 之 间 提 供 了 一 种 折 中 方案 。 

为 防止 各 个 模块 同时 对 总 线 进 行 访 问 ， 必 须 引入 仲裁 机 制 。 一 种 简单 的 办 法 是 
在 每 个 模块 和 总 线 之 间 放 置 一 个 仲裁 器 ， 这 些 仲 裁 器 会 将 每 个 核对 总 线 的 使 用 限制 
在 其 既定 的 时 间 片 内 。 本 书 第 7 章 对 在 总 线 中 融合 了 仲裁 器 和 引用 监视 带 的 多 核 髓 
入 式 系统 进行 了 说 明 。 该 设计 实例 由 两 个 MicroBlaze 处 理 器 组 成 ， 通 过 一 项 状态 性 
策略 来 管理 两 个 处 理 吉 对 一 个 AES 加 密 核 的 共享 。 























设计 提示 : 执行 机 制 的 布置 。 将 策略 执行 机 制 布 置 在 什么 位 置 不 仅 事 关 ， 
安全 性 ， 而 且 也 会 影响 到 性 能 ， 尤 其 是 在 整个 系统 不 得 不 等 待 引用 监视 器 的 : 


| 决定 才能 继续 的 情况 下 。 而 改善 这 些 延迟 的 技术 ( 如 并 行 性 和 流水 线 技术 ， 
， 等) 又 会 增加 复杂 性 。 





5.7 评估 


参考 文献 [9] 和 [11] 表明 ，FPGA 引用 监视 器 就 面积 和 性 能 而 言 十 分 高 效 。 
电路 的 复杂 度 取决 于 存储 区 的 数目 以 及 DFA 状态 和 转换 的 多 少 。 为 了 研究 范围 检 
测 工作 对 系统 性 能 的 影响 ， 通 过 进行 一 项 实验 来 改变 隔离 策略 中 的 存储 区 的 数目 ， 
并 使 用 Altera 的 Quartus 综合 工具 来 综合 所 生成 的 执行 模块 站 。 该 实验 的 结果 证 明 
了 在 电路 的 大 小 和 范围 的 数目 之 间 存 在 着 一 种 线性 关系 。 实 施 范 围 检 测 工 作 的 
“准备 时 间 ” 也 几乎 会 随 着 范围 数目 的 增 大 而 呈 线 性 增长 ， 不 过 可 以 使 用 流水 线 技 
术 减 少 这 一 时 间 。 在 该 实验 所 使 用 的 Altera Stratis 目标 设备 上 ， 这 一 准备 时 间 的 变 
化 很 大 一 一 对 于 拥有 较 少 范围 的 策略 为 一 点 几 个 周期 ， 而 对 于 拥有 数 百 个 范围 的 策 
略 则 为 六 个 周期 。 而 一 次 DFA 转移 所 需 的 “循环 时 间 ” 则 几乎 不 受 范围 数目 的 影 
响 。 平 均 循 环 时 间 约 为 6ns， 非 常 接近 于 目标 设备 的 最 大 速度 。 

FPGA 的 运行 时 钟 并 不 高 ，200MHz 是 一 个 普通 频率 。 相 反 ，FPGA 是 利用 计算 
的 并 行 性 来 实现 高 性 能 的 。 诸 如 数字 信号 处 理 、 面 部 识别 、 计 算 机 视觉 以 及 入 侵 检 
测 等 应 用 都 能 够 充分 利用 并 行 性 。 同 时 ， 由 于 这 些 应 用 都 是 以 吞吐 量 为 目的 的 ， 因 
此 对 于 延迟 并 不 太 敏 感 。 由 于 一 个 频率 为 200MHz 的 FPGA 周期 为 Sns， 因 此 其 引 
用 监视 器 仅 增 加 不 到 两 个 周期 的 延迟 。 
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设计 提示 : TAR, VERSER]. ÉXRHTIBDHUCRRIRE, MERI E E CJ UG E 
检测 所 需 的 时 间 ， 而 循环 时 间 是 一 次 DFA 转移 所 用 的 时 间 。 在 策略 的 复杂 
度 与 引用 监视 右 的 面积 和 准备 时 间 之 间 存在 着 一 种 线性 关系 。 策 略 的 复杂 度 





不 会 影响 循环 时 间 ， 循 环 时 间 总 是 为 一 个 周期 左右 。FPGA 系统 的 关键 性 能 
指标 不 是 延迟 Me ATM ht, 





5.8 使 用 策略 编译 器 


下 面 通过 将 设计 流程 应 用 到 一 项 简单 的 隔离 策略 中 来 对 其 用 法 加 以 说 明 。 第 一 
步 是 创建 一 个 包含 下 列 内 容 的 文件 “toy. policy”， 如 下 

Isolation ; 

Compartmentl — > Modulel ; 

Compartment! — > Rangel ; 

Compartment2 — > Module? ; 

Compartment2 — > Range2; 

注意 ， 隔 离 策 略 已 经 使 用 高 级 语言 进行 了 表达 。 

指定 范围 : 在 文件 “ranges” 中 指定 各 个 范围 ， 如 下 所 示 : 

0000000 000000f 

0000010 000001f 








该 文件 的 第 一 行 指 定 了 Range, ， 第 二 行 指 定 了 Range,， 依 此 类 推 。 文 件 的 每 
一 行 都 包含 了 范围 的 起 止 地 址 ， 通 过 空格 隔 开 。 每 个 范围 必须 是 对 齐 的 2 HIR. P 
一 步 是 针对 该 策略 使 用 编译 器 ， 即 

96. /run. sh toy 

















not found 

0 is a start state 

There are 1 unique states 

This graph does NOT contain a cycle. 

脚本 “run. sn” 实施 的 步骤 如 下 : 

1) run. sh 对 范围 进行 处 理 。 

2) run. sh Hi toy. policy( 高 级 策略 规范 ) 创 建 一 个 文件 toy. p( 低级 策略 规范 ) 。 
3) run. sh 通过 句法 分 析 程 序 来 运行 toy.p o 

4) 最 后 得 到 的 正则 表达 式 作 为 输入 值 提 供给 RegEx， 后 者 再 创建 一 个 文件 grail 
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_machine。 该 文件 是 一 个 采用 Grail 格式 表达 的 DFA, RegEx 是 Thompson 算法 的 实 
BL, FH Gerzic 提出 子 集 构造 ” ， 采 用 一 种 与 Grail 相 兼 容 的 格式 修改 为 输出 状态 机 。 
5) run. sh 通过 Grail 来 运行 grail machine 从 而 生成 文件 em _ toy。 该 文件 是 最 
小 化 的 DFA。 只 需 对 Grail 稍 加 修改 即 可 处 理 无 符号 的 长 整数 。 
6) run. sh 由 gm _ toy 创建 文件 toy. v。 该 文件 是 
采用 Verilog HDL 语言 对 执行 该 策略 的 引用 监视 锅 所 
作 的 描述 。 
7) run. sh 检查 DFA 是 否 具有 隐蔽 信道。 
8) run. sh 创建 文件 toy. dot， 该 文件 采用 Graphviz 
格式 表达 DFA。 
9) run. sh 通过 Graphviz 格式 来 运行 toy. dot， 进 ”图 5-16 与 演示 设计 流程 
而 生成 文件 toy. ps、 该 文件 是 DFA 的 PostScript 版 本 并 ”的 toy 隔离 策略 对 应 的 DFA 
能 够 打印 或 在 屏幕 上 显示 。 图 5-16 显示 了 该 图 形 。 人 
文件 toy. p 是 低级 策略 规范 ， 它 是 由 高 级 策略 规范 toy. policy 生成 的 : 
Access0 - > | Modulel ,rw, Rangel | ; 









































Accessl — > | Module2 , rw , Range2 | ; 
Policy — > ( Access0 | Access! ) * ; 
文件 toy. v 是 描述 强制 执行 toy. policy 的 引用 监视 器 的 Verilog HDL 代码 ， 具 体 
如 下 : 
module State _ Machine( clock, 
reset, 
module id, 
op, 
address, 
is legal); 
input clock , reset ; 
input[4:0]module id; 
input[ 1 :0 ]op; 
input[ 31 :0 | address; 
output is legal; 
reg is legal; 
reg[ 0 :0 ] state; 
parameter sO ='d0; parameter sl 
='dl; 


wire 10; 
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wire rl; 
assign 10 = (address[ 31:4] = 228'd1)? 1'bl:1'b0; 
assign rl = (address[ 31:4] = =28'd2)? 1'b1;1'b0; 
always @ (state) 
begin 
case ( state ) 
sO: 
is legal =1'bl; 
sl: 
is legal =1'b0; 
default ; 
is legal =1'b0; 
endcase 
end 
always € ( posedge clock or posedge reset) 
if( reset) state = sO; 
else 
case ( state ) 
s0: 
case( | module _id,op,10,r1}) 
9'5000101101://23 1 
state = s0; 
9'5000011110://13 0 
state = s0; 
default : 
state = sl; 
endcase 
sl: 
state = sl; 
default : 
state = sl; 
endcase endmodule 
采用 上 述 Verilog 代码 所 表达 的 引用 监视 器 有 三 个 输入 值 (module _ id, op 和 
address) 和 一 个 输出 值 (is legal), 。 它 使 用 刚好 一 个 周期 的 时 间 来 根据 策略 对 所 
请 求 的 存储 访问 的 合法 性 加 以 确定 。op 有 四 种 可 能 的 值 :“00” 表 示 既 不 读 取 也 不 
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写 人 ;“01” 表 示 仅 读 取 ;“10” 表 示 仅 写 和 信 ; “11” 表 示 既 读 取 也 写 和 人 。assign 语 
句 对 各 个 范围 同时 进行 检查 ， 以 确定 address 的 范围 。 表 达 式 | module id, op, 
10, rl} 连接 module id, op, 10 Ml rl 从 而 形成 一 个 单独 的 转移 符号 。 第 一 个 case 
语句 根据 state (状态 ) 是 允许 还 是 拒绝 来 确定 is legal 的 值 。 第 二 个 case 语句 则 
根据 当前 状态 和 转移 字符 来 确定 下 一 状态 。 


5.9 ”从 数学 角度 构建 严格 的 策略 











为 了 确保 一 项 策略 的 精确 性 ， 该 策略 必须 能 够 允许 所 有 合法 行为 而 拒绝 所 有 非 
法 行为 。 要 检查 策略 是 否 反映 出 设计 人 员 的 意图 ， 需 要 使 用 一 种 目 动 方法 。 虽 然 这 
是 一 大 难题 ， 不 过 高 级 规范 语言 能 够 协助 缓解 这 一 难题 。 本 市 将 说 明 如 何 检查 策略 
中 合法 行为 与 非法 行为 之 间 的 冲突 。 


5.9.1 交叉 乘积 法 


一 项 正确 的 策略 所 应 具备 的 条 件 之 一 就 是 同一 个 行为 不 能 既是 合法 的 又 是 非法 
的 。 获 取 合 法 访问 语言 与 非法 访问 语言 之 间 的 交集 的 结果 应 当 是 空 集 。 否 则 (如 
RATAN BBM) 就 必须 告知 设计 人 员 ， 以 便 其 能 够 加 以 修正 。 要 计算 两 项 
策略 的 交集 ， 只 需 使 用 Grail (尤其 是 fmeross 命令 ) 来 获得 其 状态 机 的 交叉 乘积 即 
可 。 该 计算 过 程 的 代价 是 状态 机 大 小 的 二 次 方 。 图 5-17 中 的 Venn 图 解 展示 了 这 一 
基本 思路 。 

图 5-18 是 一 幅 Venn 图 解 ， 显 示 了 一 种 构建 策略 的 增 量 法 。 合 法 访问 规范 的 
“草稿 ”可 以 通过 这 样 的 方式 进行 检查 : 判断 已 知 的 非法 行为 具体 实例 与 合法 规则 
之 间 是 否 有 任何 重修。 该 自动 化 程序 能 够 测试 大 量 已 知 的 非法 行为 并 在 出 现 重 欠 时 
告知 设计 人 员 。 


















































PUTA U 非法 行为 


合法 行为 ”非法 行为 











非法 行为 
非法 行为 © 
合法 行为 N 非法 行为 图 $-18 增 量 式 策略 构建 的 自动 化 方法 的 
Venn 图 解 。 可 以 对 照 合法 访问 的 规范 
图 5-17 合法 行为 与 非法 行为 “草稿 ”对 已 知 的 非法 行为 的 几 种 实例 














交叉 的 错误 策略 的 Venn 图 解 自动 进行 检查 ， 以 确定 是 否 存在 任何 交叉 
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5.9.2 实例 


思考 一 下 用 字母 A、B、C、D 、E 建立 的 一 种 合法 行为 语言 的 简单 实例 Li = 
(AIBIC) * , [8 5-19 展示 了 人 允许 Li 的 DFA。 假设 同时 还 有 一 种 非法 行为 语言 
Ly, = (CIDIE) * o B| 5-20 展示 了 允许 Ln, 的 DFA。 图 5-21 展示 了 DFA 允许 
Lia X Liegal » BC, 


之 


图 5-19 识别 该 语言 (AIB IC) * 的 DFA。 图 5-20 ”识别 语言 (CIDIE) * 的 DFA。 
输入 值 为 D 或 下 时 会 导致 该 DFA 转变 为 输入 值 为 D 或 EE 时 会 导致 该 DFA 转变 为 
拒绝 状态 (状态 “1”) 拒绝 状态 (状态 “1”) 





这 一 方法 还 可 被 用 于 计算 B&L 和 Biba 策略 的 交集 。 图 5-22 展示 了 B&L 策略 
的 DFA (确定 性 有 限 自 动机 ) ， 所 不 同 的 是 当前 明确 显示 出 了 向 拒绝 状态 (状态 
"1") 的 两 次 额外 转变 。 图 5-23 展示 了 Biba 策略 的 DFA， 所 不 同 的 是 当前 明确 显 
示 出 了 向 拒绝 状态 (状态 “1”) 的 两 次 
额外 转变 。 图 5-24 展示 了 识别 B&L 与 
Biba 策略 的 交集 的 DFA， 这 是 通过 获得 
其 各 自 的 DFA 的 交叉 乘积 后 而 计算 得 出 
的 。 










































{MI1,w,R1}, 
{M1,w,R2}, 
{M2.rR3} 


图 5$-22 这 是 5.5.4 小 节 中 的 BAL 策略 的 
DFA。 输 入 值 为 | Module, w, Range,] 或 
者 |Module,, w, Range,} 时 ， 可 导致 该 
图 5-21 识别 语言 C* 的 DFA DFA 转变 为 拒绝 状态 (状态 “1”) 
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{M1,r,R1}, 
(MLrR2), 
{M2,w,R3}, 











图 5-23 这 是 5. 5.6 小 节 中 的 BibaL 策略 图 5-24 该 DFA 识别 出 了 B&L 和 Biba 

的 DFA。 输 入 值 为 | Module,, r, Range, } 策略 的 交集 ， 从 而 使 两 项 策略 均 得 到 执 

或 者 |Module,, r, Range,} 时 ， 可 导致 行 。 该 交集 是 通过 获得 其 各 自 的 DPA 
该 DFA 转变 为 拒绝 状态 (状态 “1”) 的 交叉 乘积 计算 得 出 的 


5.9.3 单一 的 策略 变化 


两 项 策略 交集 的 判定 能 力 对 于 动态 策略 也 非常 有 用 。 在 具备 动态 切换 策略 能 
的 系统 中 ， 交 又 乘 积 法 能 够 确保 策略 的 所 有 变化 均 为 单一 性 变化 。 例 如 ， 如 果 系 统 
从 一 项 较为 宽松 的 策略 切换 为 一 项 较为 严格 的 策略 ， 那 么 某 个 核 有 可 能 在 该 新 策略 
生效 之 后 仍然 在 其 局 部 存储 器 中 保留 某 些 敏感 信息 。 尽 管 对 该 数据 的 访问 在 原来 的 
策略 下 是 合法 的 ， 但 是 新 的 策略 禁止 这 种 访问 。 一 个 不 成 熟 的 解决 方案 会 在 更 改 策 
略 之 后 对 系统 中 的 所 有 核 进行 清理 ， 但 这 样 做 的 代价 会 很 大 ， 而 且 可 能 会 中 断 重 要 
的 服务 。 另 一 种 解决 方案 则 是 始终 只 切换 到 更 为 宽松 的 策略 。 在 一 个 只 允许 切换 为 
单一 宽松 策略 的 系统 中 ， 每 项 策略 都 是 先前 策略 的 一 个 超 集 。 换 而 言 之 ，Policy; 与 
Policy,,, 的 交集 与 Policy; 是 相同 的 。 假 设 在 某 个 动态 策略 系统 内 存在 着 一 个 策略 集 
ft |Policy,, Policy,, Policy, =+, Policy} 。 为 了 确定 哪些 策略 变更 是 单一 性 的 ， 
设计 人 员 需 要 获得 每 一 对 策略 (Policy, 与 Policy,) 的 交集 ， 并 检查 其 结果 是 否 与 
Policy; 相同 。 如 果 相 同 ， 那 么 从 Policy, 到 Policy, 的 变更 就 属于 单一 的 宽松 型 变更 。 


5.9.4 混合 策略 的 形式 化 要 素 


如 图 5-25 所 示 ， 一 个 FPGA 系统 由 数 个 处 理 器 核 组 成 ， 每 个 核 都 拥有 各 自 的 
局 部 存储 器 。 该 系统 还 拥有 片上 全 局 存储 器 、 片 外 全 局 存储 器 和 各 个 处 理 元 件 与 存 
储 元 件 之 间 的 互 连 线路 。 引 用 监视 器 控制 着 各 个 核 可 以 访问 哪些 全 局 存储 区 域 ， 以 
及 访问 的 方式 〈 读 取 和 写 和 人 ) 。 实 施 管理 的 安全 策略 可 被 视 为 一 份 规则 表 。 
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策略 规则 可 能 会 因为 系统 事件 而 修改 。 此 外 ， 某 些 组 织 安全 策略 包含 由 用 户 动 
作 所 触发 的 状态 更 改 ， 从 而 会 导致 一 条 或 多 条 规则 的 更 改 。 规 则 变更 带 来 的 一 个 问 
题 是 ， 当 前 策略 可 能 会 允许 某 个 内 核 访 问 局 部 存储 需 中 的 信息 ， 但 是 随后 的 策略 则 
会 禁止 该 访问 。 由 于 引用 监视 需 不 会 控制 对 局 部 存储 需 的 访问 ， 因 此 需要 引入 一 种 
方法 来 缓和 此 类 被 禁止 的 访问 。 一 种 方法 是 将 有 问题 核 的 局 部 存储 器 进 行 归 零 ， 作 
为 策略 变更 的 一 部 分 ， 另 一 种 做 法 是 禁止 会 导致 该 问题 的 此 类 策略 变更 。 这 两 种 方 
法 都 需要 对 该 问题 的 实质 进行 明确 理解 。 该 问题 是 从 全 局 属性 的 角度 来 阐述 的 ， 这 
些 全 局 属性 可 能 会 由 于 策略 的 变更 而 被 违反 。 
oa 


Core 1 
Core2 |T w- -w 











Global Memory 
aibicidieif 

















Z| 5-25 FPGA 存储 控制 。 一 个 FPGA 系统 由 数 个 处 理 器 核 组 成 (本 例 中 为 两 个 ) , 
每 个 核 都 拥有 其 局 部 存储 器 。 系 统 还 拥有 全 局 存储 器 以 及 处 理 元 件 与 存储 元 件 之 
间 的 互 连 线 路 。 引 用 监视 器 控制 着 各 个 核 可 以 访问 那些 全 局 存储 区 域 (al b, c, 
d、e、f)， 以 及 访问 的 方式 〈 读 取 或 写 人 ) 



































策略 表 了 由 一 个 规则 集合 R = |s，o，a| 组 成 ， 指 明了 被 允许 的 访问 ， 其 中 。s 
是 主体 〈 即 各 个 核 ) 集合 中 的 一 个 元 素 ; 0 是 存储 区 域 集合 中 的 一 个 元 素 ， 而 a DU 
是 访问 模式 的 枚 举 型 集合 中 的 一 个 元 素 ， 这 些 模式 包括 : null, read (WH), write 
(SGA). read and write ( 读 取 与 写 信 ) 。 全 局 与 局 部 存储 区 域内 允许 进行 各 种 操 
作 。 对 全 局 存储 器 所 进行 的 主要 操作 抽 和 象 表示 为 g_mem ace (s，o，a)。 例 如 ， 
g mem acc (s, o, r) 会 将 一 个 全 局 存储 区 域 转 换 为 主体 (TERR. 存储 器 在 越 
是 细 粒 化 的 水 平 上 越 是 容易 被 特征 化 ， 比 如 字 节 ， 而 非 区 域 ) 的 局 部 状态 (如 寄 
存 器 ) 。 局 部 存储 器 可 被 表示 为 local (s) 。 而 读 出 操作 在 表示 方式 上 ， 其 某 个 变量 
的 新 值 用 基本 符号 (0) 来 表示 ， 而 单个 的 元 素 则 用 下 标 表示 。 


g mem_acc(s,,0,,r)=local'(s,) =local(s ) Uo, (5-1) 
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我 们 假定 ， 某 个 读 取 操作 导致 数据 变 成 局 部 存储 器 的 一 部 分 ， 因 为 即使 其 操作 
主体 不 将 数据 直接 写 人 其 局 部 存储 器 中 ， 它 也 可 以 根据 数据 的 值 来 修改 局 部 存储 器 
(另外 ， 局 部 存储 器 也 可 能 被 建 模 以 包含 本 地 寄存 器 ) 。 

我 们 所 关心 的 全 局 安全 属性 是 

V s: subject,o: object,a: (access(g mem _acc(s,o,a))=>[s,0,a] eP) (5-2) 
即 主体 仅 能 够 对 全 局 存储 器 进行 被 允许 的 访问 。 策 略 变更 可 以 表示 为 
P | change( new: table) =P’ = new (5-3) 

我 们 需要 确保 无 论 何 时 P AP, 3X (5-2) 始终 保持 不 变 。 以 下 关系 将 得 到 满 
E (与 上 述 两 种 方法 相对 应 ) : 

P’ AP [ V s: subject,o: object, 

a: access( [s,0,a] e P—[s,0,a] €P'llocal’ (s) = 中 ) ] (54) 
即 如 果 策 略 发 生变 更 ， 那 么 原来 的 策略 中 的 每 一 种 访问 都 要 包含 在 新 的 策略 中 ， 或 
者 将 所 有 主体 的 局 部 存储 器 都 进行 清 零 。 


5.10 Ba 


为 了 防止 不 恰当 的 存储 共享 和 控制 存储 漏洞 ， 本 前 描 述 了 指定 访问 策略 等 的 方 
法 和 语言 。 该 语言 能 够 被 自动 综合 为 可 重 构 硬件 执行 模块 。 策 略语 言 有 利于 对 任意 
粒度 的 策略 进行 表达 。 为 了 对 这 些 技术 的 效率 进行 评估 ， 通 过 实验 来 生成 各 种 不 同 
的 策略 并 使 用 设计 流程 来 综合 硬件 模块 。 这 些 方法 都 十 分 高 效 ， 并 且 在 必须 加 以 识 
别 的 范围 的 数量 上 也 具有 可 扩展 性 。 下 一 童 将 展示 架构 是 如 何 确 保 执行 模块 在 受 保 
护 的 同时 又 能 为 每 一 次 存储 访问 所 调用 的 。 


1. A. Aho, R. Sethi, J. Ullman, Compilers: Principles, Techniques, and Tools (Addison Wesley, 
Reading, 1988) 

2. Altera Inc, Quartus II Manual, 2004 

3. J.P. Anderson, Computer security technology planning study. Technical Report ESD-TR-73- 
51, ESD/AFSC, Hanscorn AFB, Bedford, MA, 1972 

4. D.E. Bell, L.J. LaPadula, Secure computer systems: mathematical foundations and model. The 
MITRE Corporation, Bedford, MA, USA, May 1973 

5. KJ. Biba, Integrity considerations for secure computer systems. Technical Report ESD-TR- 
716-372, USAF Electronic Systems Division, Bedford, MA, 1977 

6. D.FC. Brewer, M.J. Nash, The Chinese wall security policy, in Proceedings of the 1989 IEEE 
Symposium on Security and Privacy, 1989 

7. D.E. Denning, A lattice model of secure information flow. Commun. ACM 19(5), 236-243 
(1976) 

8. A. Gerzic, CodeGuru: write your own regular expression parser, November 2003, http://www. 
codeguru.com/ 

9. T. Huffmire, S. Prasad, T. Sherwood, R. Kastner, Policy-driven memory protection for re- 





第 5 章 FPGA 的 存储 保护 : 115. 





10. 


11. 


12. 


13. 


14. 


15. 


16. 


17. 


18. 


19. 


20. 


21. 


22. 


23. 


configurable hardware, in Proceedings of the European Symposium on Research in Computer 
Security (ESORICS), Hamburg, Germany, September 2006 

T. Huffmire, B. Brotherton, G. Wang, T. Sherwood, R. Kastner, Moats and drawbridges: an 
isolation primitive for reconfigurable hardware based systems, in Proceedings of the 2007 
IEEE Symposium on Security and Privacy, Oakland, CA, USA, May 2007 

T. Huffmire, T. Sherwood, R. Kastner, T. Levin, Enforcing memory policy specifications in 
reconfigurable hardware. Comput. Secur. 27(5—6), 197-215 (2008) 

S. Johnson, Yacc: yet another compiler-compiler. Technical Report CSTR-32, Bell Laborato- 
ries, Murray Hill, NJ, 1975 

M. Lesk, E. Schmidt, Lex: a lexical analyzer generator. Technical Report 39, Bell Laborato- 
ries, Murray Hill, NJ, October 1975 

P. Linz, An Introduction to Formal Languages and Automata (Jones and Bartlett, Sudbury, 
2001) 

J. Navarro, S. Iyer, P. Druschel, A. Cox, Practical, transparent operating system support for Su- 
perpages, in Fifth Symposium on Operating Systems Design and Implementation (OSDI'02), 
Boston, MA, December 2002 

D. Raymond, D. Wood, Grail: A C4-4- library for automata and expressions. J. Symb. Comput. 
11, 341-350 (1995) 

J. Rushby, A trusted computing base for embedded systems, in Proceedings 7th DoD/NBS 
Computer Security Conference, September 1984, pp. 294-311 

J. Saltzer, Protection and the control of information sharing in Multics. Commun. ACM 17(7), 
388-402 (1974) 

FB. Schneider, Enforceable security policies. ACM Trans. Inform. Syst. Secur. 3(1), 30-50 
(2000) 

G.W. Smith, R.B. Newton, A taxonomy of organisational security policies, in Proceedings of 
the 23rd National Information Systems Security Conference, Baltimore, MD, USA, October 
2000 

D.F. Sterne, On the buzzword "security policy", in Proceedings of the 1991 IEEE Symposium 
on Security and Privacy, Oakland, CA, 1991, pp. 219—230 

E. Witchel, J. Cates, K. Asanovic, Mondrian memory protection, in Tenth International 
Conference on Architectural Support for Programming Languages and Operating Systems 
(ASPLOS-X), San Jose, CA, October 2002 

M.E. Zurko, R.T. Simon, User-centered security, in Proceedings of the 1996 Workshop on New 
Security Paradigms, Lake Arrowhead, CA, September 1996 


356 采用 壕沟 技术 的 空间 隔离 


摘要 : ASME TRA’ PHILA (Huffmire FA, (Proceedings of the 2007 
IEEE Symposium on Security and Privacy) , 2007 年 5 月 于 美国 加 利 福 尼 亚洲 奥克兰 
市 )， 即 一 种 在 可 重 构 式 单 芯 片上 隔离 多 个 核 的 方法 。 壕沟 技术 通过 一 种 可 验证 的 
方式 将 多 个 核 放 置 在 芯片 的 不 同 区 域 来 实现 远 辑 上 的 隔离 。 吊 桥 技术 采用 互 连 跟踪 
技术 来 对 以 下 两 个 方面 进行 静态 验证 : 第 一 ， 各 系统 元 件 之 间 仅 允许 合法 连接 ; 第 
二 ,传送 敏感 数据 的 接口 未 被 窃听 或 被 错误 地 连接 到 其 他 核 或 /0 上 。 为 促进 各 个 
核 之 间 的 合法 通信 ， 对 两 种 可 供 选择 的 通信 架构 进行 了 比较 。 


6.1 概述 


考虑 一 种 由 两 个 处 理 器 核 和 一 个 可 共享 的 AES 加 密 核 组 成 的 FPGA 系统 ， 所 
有 元 件 都 部 署 在 同一 个 FPGA 芯片 上 。 有 关 该 系统 的 进一步 描述 可 参考 本 书 第 7 
章 。 三 个 核 都 需要 对 片 外 存储 器 进行 访问 ， 以 便 存储 和 获取 数据 。 如 何 才能 确保 某 
个 处 理 器 的 加 密 密 钥 不 会 被 其 他 处 理 器 通过 外 部 存储 器 或 直接 从 加 密 核 中 读 取 密 钥 
而 将 其 窃取 呢 ? 这 些 系统 没有 虚拟 存储 器 ， 而 由 CAD 工具 所 生成 的 电路 中 逻辑 门 
与 导线 交织 而 成 ， 复 杂 难 解 。 要 防止 密 钥 从 加 密 核 中 被 窃取 ， 需 要 在 逻辑 门 层 次 上 
将 加 密 引 擎 与 其 他 核 隔 离开 来 。 要 在 外 部 存储 器 中 对 密 钥 加 以 保护 ， 需 要 执行 一 个 
本 书 第 5 章 中 所 述 的 存储 保护 模块 。 此 外 ， 还 必须 确保 每 一 次 存储 访问 都 要 经 过 纪 
用 监视 器 ， 并 且 该 引用 监视 器 也 要 加 以 隔离 和 保护 。 同 时 还 必须 确保 各 个 核 只 可 通 
过 指定 的 接口 进行 通信 ， 以 防止 对 加 密 核 中 的 密 钥 进 行 越权 访问 ， 同 时 防止 互 连 线 
路 上 的 非法 获取 。 对 设计 流程 的 最 后 某 一 阶段 稍 加 修改 即 可 对 系统 元 件 的 布置 加 以 
限制 。 本 章 所 展示 的 技术 着 眼 于 构建 一 个 极 具 凝 聚 力 的 可 重 构 式 系统 设计 方法 ， 该 
方法 支持 在 一 块 芯片 上 使 用 不 同 信任 级 别 的 核 来 构筑 系统 。 


























6.2 隔离 








隔离 是 有 关 计 算 机 安全 的 一 个 基本 概念 ， 它 结合 了 隔离 和 受 控 共享 的 理念 。 对 
密码 系统 (如 加 密 设备 等 ) 而 言 ， 最 先 需 要 人 研发 剖 有 力 的 隔离 手段 ， 因 为 通过 红 
线 传送 的 分 类 明文 必须 与 通过 黑 线 传送 的 密 文 隔离 开 来 。Saltzer 和 Schroeder 将 完 
整 的 隔离 定义 为 一 种 “将 主体 分 隔 为 彼此 之 间 无 任何 信息 流 或 彼此 不 受 控 制 的 数 
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SWS RY AA BE") 。 如 果 系统 的 各 个 部 分 完全 被 隔离 ， 功 能 性 将 被 大 大 降 
低 ， 因 此 ， 需 要 一 种 技术 来 促进 各 个 隔离 区 之 间 数 据 的 受 控 共享 。 在 FPGA 系统 中 
实现 受 控 共 享 的 一 种 解决 方案 是 采用 壕沟 技术 实现 隅 离 ， 采 用 吊桥 技术 提供 精确 共 
享 的 手段 。 
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由 于 综合 工具 以 性 能 为 目标 对 设计 布局 进行 优化 ， 所 以 生成 电路 的 逻辑 元 件 和 
互 连 线路 往往 盘根错节 ， 如 图 6-1 所 示 。 每 个 方块 代表 一 个 单独 的 开关 盒 以 及 相关 
的 查找 表 和 布线 。 对 于 一 个 拥有 30K 开关 盒 的 FPGA ， 对 比特 流 进行 静态 分 析 在 计 
算 上 并 不 可 行 。 为 了 保护 核 的 数据 并 防止 对 核 的 运行 造成 干扰 ， 以 下 章节 将 对 壕沟 
的 用 法 加 以 说 明 ， 以 确保 对 核 进 行 隔离 。 





图 6-1 映射 到 小 型 FPPGA 上 的 一 个 简单 的 双核 系统 (每 个 灰色 或 黑色 方块 

代表 一 个 具有 线路 高 度 复杂 性 的 开关 盒 。 为 了 防止 核 的 重 释 ， 必 须 对 设计 

工具 施加 约束 ， 因 为 核 的 重 县 会 增 大 产生 非 预 期 信息 流 的 风险 。 为 了 使 大 
型 设计 的 静态 分 析 任 务 具有 可 运算 性 ， 这 些 约束 也 是 必须 的 ) 


























6.4 j£ 


通过 对 设计 工具 稍 加 约束 ， 壕 沟 就 能 够 从 空间 上 对 各 个 核 进行 隔离 ， 以 增强 安 
全 性 。 设 计 工具 如 Xilinx 公司 的 PlanAhead 软件 等 能 够 帮助 设计 人 员 对 核 布 局 进行 
精细 的 控制 ， 从 而 为 设计 过 程 提 供 极 大 便利 。 本 节 将 介绍 两 种 构建 壕沟 的 方法 ， 这 
两 种 方法 都 是 将 核 安 置 在 不 同 的 物理 区 域内 。 

1) 间隔 法 需要 用 盲区 ( 即 一 条 壕沟 ) 将 每 个 核 围 住 。 如 果 在 设计 中 仅 使 用 长 
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度 小 于 壕沟 尺寸 的 线路 片段 ， 则 壕沟 内 部 区 域 将 完全 被 隔离 。 

2) 检查 法 会 对 靠近 核 边 界 的 线路 片段 进行 系统 的 检查 ， 以 确保 无 任何 片段 进 
入 核 内 部 ， 从 而 能 够 减少 或 消除 育 区 ， 并 放宽 对 线路 片段 使 用 上 的 限制 。 靠 近 核 边 
界 的 片段 要 比 远离 边界 的 片段 受到 的 限制 更 大 。 

在 这 两 种 方法 中 ， 核 都 只 能 通过 一 条 称 为 “吊桥 ”的 精确 定义 的 路 径 来 与 外 
界 进行 通信 。 间 隔 法 采用 的 是 空间 上 的 隔离 ， 而 检查 法 采用 的 是 逻辑 上 的 隔离 。 


6.4.1 间隔 法 


间隔 法 使 用 一 条 物理 “壕沟 ”将 每 个 核 包围 ， 在 壕沟 区 域内 的 开关 盒 都 已 被 
关闭 ， 只 留 有 一 条 精确 定义 的 路 径 ( 即 “ 帅 桥 ”， 稍 后 加 以 探讨 ) 进行 核 间 通信 。 
Xilinx 公司 的 Virtex 系列 FPGA 采用 可 跨越 1、2 或 6 个 可 配置 逻辑 块 (CLBs) 的 
线路 片段 。 长 线 资源 跨越 一 整 行 或 一 整 列 。 由 于 每 个 开关 盒 都 引入 了 延迟 ， 因 此 绪 
过 中 间 的 开关 盒 可 以 极 大 地 提高 性 能 。 间 隔 法 为 了 实现 空间 上 的 隔离 ， 牺 牲 了 通过 
长 线 获得 的 性 能 。 

图 6-2 展示 了 构建 壕沟 的 间隔 技术 。 为 了 对 该 实例 进行 扩展 ， 如 果 将 设计 工具 
约束 为 只 使 用 长 度 为 一 个 和 两 个 单位 的 布线 片段 ， 则 壕沟 的 尺寸 至 少 要 为 两 个 单 
位 ， 以 防止 信号 越过 壕沟 。 通 常 ， 如 果 将 设计 限制 为 不 得 使 用 长 度 超 过 w 的 布线 
片段 ， 那 么 壕沟 的 宽度 需要 至 少 为 w。 对 这 些 属性 的 静态 验证 很 方便 。 如 果 一 个 开 
关 盒 内 的 所 有 布线 晶体 管 都 被 设置 为 未 连接 ， 则 该 开关 盒 属于 一 条 壕沟 。 同 时 还 必 
须 确认 所 有 与 长 度 超过 w 的 片段 相连 的 开关 都 已 关闭 。 进 行 这 一 确认 需要 一 些 有 
关 比 特 流 的 信息 ， 包 括 每 个 开关 配置 位 的 位 置 。 由 于 JBits API 能 够 提供 这 一 信息 ， 
因此 这 些 方法 适用 于 JBits APL 所 支持 的 任何 架构 ' 沾 。 另 外 ， 将 JBits 扩展 到 其 他 架 

| 
|_| 
S—" eed 


构 对 于 希望 这 样 做 的 厂商 来 说 也 很 方便 。 
—— 
核 1 壕沟 核 2 


Pe] 6-2 ”间隔 法 用 盲区 将 每 个 核 转 住 。 本 实例 约束 了 其 构建 过 程 只 能 使 用 可 以 跨越 
一 个 开关 盒 的 布线 片段 。 受 该 约束 条 件 的 影响 ， 壕 沟 的 宽度 必须 在 一 个 单位 以 上 。 
由 于 以 黑色 表示 的 开关 盒 是 被 禁用 的 ， 因 此 从 核 1 到 核 2 无 法 使 用 一 个 单位 长 度 
的 连 线 。 但 是 两 个 单位 长 度 的 线路 片段 可 以 越过 壕沟 连接 另 一 个 核 











































































































第 6 章 ”采用 壕沟 技术 的 空间 隔离 -119- 





6.4.2 检查 法 


使 用 系统 性 检查 能 够 减少 甚至 不 使 用 壕沟 。"“ 无 颖 ”壕沟 是 一 种 没有 任何 间隔 
的 运 沟 ( 即 不 存在 任何 关闭 的 开关 盒 ) 。 这 一 重要 理念 就 是 允许 使 用 长 度 超过 w 的 
片段 ， 前 提 是 只 要 它们 距离 边界 足够 远 。 例 如 ， 即 使 w 为 “2”， 在 一 个 20 x20 见 
方 的 核 的 中 央 也 能 使 用 一 个 十 六 进 制 的 片段 。 显 然 ， 使 用 静态 分 析 来 确定 片段 没有 
越过 边界 非常 重要 ， 但 是 在 一 个 核 中 其 实 只 须 检 查 一 小 部 分 连接 线路 。 从 核 边 界 到 
中 央 所 需 的 校 验 会 逐渐 减少 ， 从 而 使 得 设计 工作 更 加 方便 ， 如 图 6-3 所 示 。 例如， 
对 于 一 条 无 颖 壕沟 ， 至 少 在 距离 边界 一 个 可 配置 逻辑 块 长 度 的 区 域内 不 必 校 验 长 度 
为 一 个 单位 的 片段 。 在 距离 边界 两 个 可 配置 逻辑 块 的 区 域内 不 需 检 查 长 度 为 两 个 单 
位 的 片段 。 由 于 长 线 会 跨越 整 行 或 整 列 ， 因 此 始终 需要 对 其 进行 校 验 。 
0000 



































口 口 口 口 口 口 口 口 


口 
口 
口 
口 
国 
口 
口 
国 





O = 可 配置 逻辑 块 壕沟 图 = 可 配置 远 辑 块 核 
图 6-3 检查 法 在 壕沟 构建 过 程 中 所 产生 的 间隔 更 小 或 根本 没有 间隔 ， 这 种 
壕沟 被 称 为 “无 颖 ”壕沟 。 设 计 工 具 必 须 对 越过 边界 的 片段 进行 静态 校 验 。 
从 核 边界 开始 直到 中 心 位 置 ， 所 需 的 校 验 会 逐渐 减少 
在 可 配置 逻辑 块 中 ， 必 须 进 行 查找 的 片段 深度 d 取决 于 片段 的 长 度 1 (1、2 或 
6) 以 及 壕沟 的 宽度 w， 即 














0( 当 1<w 时 ) 
l -w(34 IzwH]) 

该 方程 表明 ， 如 果 w 为 1， 则 不 必 检 查核 中 长 度 为 1 的 片段 ， 因 为 该 类 片段 无 
法 越过 壕沟 。 即 使 是 在 边界 上 的 片段 也 必须 利用 壕沟 内 的 其 他 连接 线路 来 避 开 ， 这 
一 情况 会 在 验证 过 程 中 被 检测 到 。 


6.4.3 间隔 法 与 检查 法 的 比较 
对 于 间隔 法 ， 通 过 对 电路 性 能 与 壕沟 面积 之 间 的 权衡 分 析 可 以 发 现 ， 壕 沟 越 


d(l,w) = 
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小 ， 电 路 性 能 越 差 中 。 

奉 限 制 设 计 只 使 用 短线 会 迫使 连接 线路 穿 过 更 多 的 开关 盒 ， 每 个 开关 盒 都 会 产 
生 一 定 程度 的 延迟 。 同 时 也 需要 更 多 的 开关 盒 资源 和 更 大 的 电路 面积 。 第 一 项 实验 
规定 几 条 基准 电路 只 能 使 用 长 度 为 1 个 单位 的 片段 。 第 二 项 实验 则 将 这 一 情形 与 规 
定 电路 只 使 用 长 度 为 1 和 2 片段 的 结果 相 比 较 。 第 三 项 实验 则 规定 电路 只 能 使 用 长 
度 为 1、2 和 6 ( 即 没 有 长 线 ) 的 片段 。 然 后 将 这 三 项 实验 的 结果 与 不 加 限制 的 
“基准 条 件 ”( 可 使 用 所 有 长 度 的 片段 ) 进行 比较 。 在 使 用 VPR 进行 电路 布局 布线 
后 ， 对 面积 和 关键 路 径 的 性 能 进行 了 测量 。 虽 然 取 消长 线 收 效 其 微 , 但 取消 十 六 进 
制 线路 会 严重 影响 到 面积 和 性 能 ， 而 且 取 消长 度 为 2 的 片段 还 会 进一步 加 剧情 况 的 
恶化 。 为 了 更 好 地 理解 有 用 的 逻辑 、 膨 胀 和 无 效 区 的 关系 以 及 它们 对 面积 的 影响 ， 
引入 “有 效 利 用 率 ” 进 行 度量 。 有 效 利 用 率 为 自由 逻辑 与 受 限 逻辑 和 壕沟 面积 
和 的 比率 。 假 定 各 个 核 为 统一 的 矩形 ， 则 尺寸 为 2 的 壕沟 的 有 效 利 用 率 是 最 高 的 ， 
除非 核 的 数量 非常 大 ( >100) 或 者 非常 小 (为 1)。 如 果 仅 有 1 个 核 ， 则 不 必 使 用 
壕沟 。 
通过 对 检查 法 的 分 析 可 以 发 现 ， 较 小 的 壕沟 比较 大 的 壕沟 拥有 更 为 出 色 的 性 
能 ， 原 因 是 对 于 使 用 较 长 的 线路 片段 的 限制 条 件 被 放宽 了 。 一 项 实验 将 检查 法 应 用 
到 了 三 个 系统 上 ， 包 括 一 个 双核 处 理 器 片上 系统 “ 、 一 个 多 输入 多 输出 收发 模块 
和 一 个 JPEG 编码 咒 。 在 壕沟 矿 二 分别 为 6、2、1、0 的 情况 下 与 不 使 用 壕沟 的 基 
准 条 件 下 ， 对 系统 的 面积 和 性 能 的 比较 。 不 出 所 料 ， 壕 沟 较 小 的 系统 使 用 的 面积 
小 得 多 ,但 是 需要 更 多 的 校 验 。 静 态 校 验 带 来 的 额外 开销 只 是 一 小 笔 的 一 次 性 代 
价 。 使 用 检查 法 来 构建 的 壕沟 ， 其 性 能 受到 的 影响 是 最 小 的 。 虽 然 无 颖 壕沟 使 用 的 
面积 最 小 ， 但 是 使 用 太 才 不 为 零 的 壕沟 通常 更 为 有 利 ， 原 因 是 境 沟 区 域 能 够 作为 吊 
桥 布 线 的 通信 信道 使 用 。 下 一 节 中 将 对 吊桥 技术 进行 探讨 ， 吊 桥 为 核 与 ZO 引 脚 之 
间 的 信号 而 严格 定义 的 路 径 。 

















6.5 使 用 吊桥 的 安全 互 连 


虽然 壕沟 能 够 对 核 进行 隔离 ， 但 核 之 间 必 须 能 够 以 受 控 方 式 进行 通信 。“ 吊 
桥 ” 为 各 个 核 之 间或 核 与 0 之 间 的 通信 提供 了 一 条 精确 定义 的 路 径 。 各 个 核 的 
位 置 以 及 所 允许 的 连接 线路 必须 预先 指定 。 吊 桥 技术 适用 于 多 种 互 连 架 构 ， 包 括 直 
连 线 路 和 共享 总 线 。 未 来 的 工作 将 会 把 吊桥 技术 向 片上 网 络 的 方向 扩展 。 


6.5.1 直 连 的 吊桥 技术 


系统 设计 人 员 必 须 首先 指定 合法 的 连接 线路 ， 以 便 对 设计 是 否 符合 规范 进行 更 
态 分 析 。 参 考 文献 [5] 中 所 述 的 路 线 跟踪 工具 会 对 比特 流 和 描述 模块 与 互 连 线路 
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的 文件 进行 操作 ， 并 且 它 不 需要 有 关 核 的 设计 细节 (如 HDL)， 因 为 这 些 有 可 能 属 
于 专利 技术 而 难以 获取 。 在 设计 流程 结束 时 进行 校 验 有 助 于 发 现在 设计 早期 引入 的 
非法 连接 。 

壕沟 允许 对 每 个 核 的 位 置 和 有 效 的 连接 进行 精确 的 规范 。 该 规范 类 似 一 个 文本 
文件 ， 定义 了 所 有 核 和 WO 引 脚 ， 包 括 它 们 的 位 置 和 一 份 合法 连接 的 列表 。 互 连 跟 
踪 涉 及 比特 流 的 分 析 ， 以 便 确 定 开关 盒 的 状态 ， 从 而 对 某 条 连接 线路 的 布线 路 径 进 
行 跟踪 。 这 降低 了 设计 当中 出 现 非 法 连接 的 风险 ， 通 过 跟踪 程序 会 检测 到 这 些 非 法 
连接 。 

路 线 跟 踪 工 具 会 需要 两 个 输入 值 ， 即 一 个 比特 流 文件 和 上 述 规 范文 件 。 连 接 是 
按照 来 源 ( 引 脚 或 模块 ) 和 目的 地 〈 引 脚 或 模块 ) 来 指定 的 。 跟 踪 算 法 是 从 一 份 
输入 及 输出 引 脚 〈 某 些 引 脚 可 能 既 可 用 于 输入 也 可 用 于 和 输出) 的 列表 开始 的 ， 这 
些 引 脚 能 够 接 入 或 接 出 可 配置 逻辑 块 。 在 对 所 有 输入 引 脚 进行 跟踪 后 ， 接 下 来 会 跟 
踪 从 模块 内 的 所 有 可 配置 逻辑 块 引出 的 所 有 对 外 连接 。 最 后 ， 对 从 模块 引出 的 所 有 
对 外 连接 进行 反 向 跟踪 。 如 果 设 计 正 确 无 误 ， 那 么 最 后 一 个 步骤 将 不 会 发 现任 何 连 
接 ， 因 为 之 前 的 各 个 步骤 应 该 都 已 经 发 现 了 。 路 线 跟踪 算法 是 一 种 简单 的 横向 优先 
搜索 ， 并 做 了 几 点 修改 。 它 会 保留 一 份 已 访问 过 的 引 脚 列表 ， 以 防止 将 同一 路 径 重 
复 搜索 。 一 旦 到 达 下 一 模块 ， 搜 索 就 会 终止 。 跟 踪 程 序 会 输出 它 所 发 现 的 所 有 连 
接 ， 并 且 能 够 选择 性 地 列 出 显示 某 个 连接 整个 路 径 的 路 线 树 。 当 全 部 完成 后 ， 跟 踪 
算法 提示 设计 是 否 已 成 功 得 到 验证 。 以 下 伪 代 码 描述 了 跟踪 过 程 ; 


RouteTree trace( pin, module ) | 























add pin to routeTree 
for all sinks of wire this pin is on | 
if sink is connected to pin 
if sink has already been searched 
return 
if sink is in another module 
check if connection is valid 
return 
add sink to list of searched pins 
trace( sink, module) 
| 
| 


路 线 跟踪 工具 的 输入 文件 的 格式 。 路 线 跟踪 工具 输入 文件 的 首 行 应 以 字母 
“D" 开 头 , 并 指定 设备 类 型 ,如 : 
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D XC2V6000 FF1517 
该 文件 的 下 一 行 以 学 母 "<N ”开头 并 指定 模块 . 引 脚 和 连接 的 数量 ,如 : 


N 


4512 


该 文件 的 下 一 行 以 字母 “M” 开头 并 指定 模块 的 名 称 及 其 坐标 在 X 轴 上 的 最 
小 值 . 最 大 值 和 YY 轴 上 的 最 小 值 . 最 大 值 , 即 


M 


EE 


MBI 
MB2 
MB3 
MB4 


11 
11 
54 
54 


35 
35 
78 
78 


57 
13 
57 
B 


80 
35 
80 
35 


该 文件 的 下 一 行 以 字母 *P" 开头 并 指定 引 脚 的 名 称 以 及 引 脚 为 输入 端 、 输 出 端 


还 是 复位 端 ,如 


P B25 rst #Reset 
P C36 in #rs _ 232 rx pin 
P J30 out #rs 232. tx pin 
P C8 in rs 232 r2 pin 
P C9 out rs. 232. tx2 pin 


该 文件 的 下 一 行 以 字母 "C "开头 并 指定 连接 :连接 源 、 目 标 地 和 宽度 ,如 


C B25 MBI 
C C36 MBI 
C MBI J30 
B25 MB2 
MBI MB2 32 
MB2 MBI 
B25 MB3 
C MB3 C9 

C C8 MB3 


C 
C 
C 
C 





1 
1 


1 


1 
1 


C B25 MB4 
C MB4 MB3 32 
C MB3 MB4 32 


1 


32 
1 


1 





图 64 显示 了 该 路 线 跟踪 过 程 。 图 中 黑 线 显示 的 是 连接 两 个 设计 部 件 的 路 线 。 
路 线 跟 踪 工 具 从 该 路 线 位 于 图 中 左上 角 的 起 点 开始 直到 位 于 图 中 右 下 角 的 终点 进行 


跟踪 。 
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图 64 路 线 跟 踪 。 图 中 黑 线 显 示 的 是 从 位 于 左上 角 的 浅 灰 色 区 域 开始 一 直 延 伸 到 
右 下 角 的 浅 灰 色 区 域 的 一 条 路 线 ， 区 域 中 包含 两 个 可 配置 逻辑 块 和 两 个 开关 矩阵。 
该 路 线 跟 踪 工 具 始终 遵循 着 这 一 路 线 ， 从 起 点 直到 终点 


6.5.2 ”局 部 重 构 的 路 线 跟 踪 


图 6-5 显示 的 是 局 部 重 构 的 路 线 跟 踪 过 程 。 局 部 重 构 会 使 路 线 跟 踪 过 程 更 为 高 
效 ， 因 为 只 需要 为 穿 过 可 重 构 部 分 设计 的 每 个 连接 存储 两 个 引 脚 即 可 。 对 于 接 入 但 
未 从 该 区 域 接 出 的 连接 线路 ， 只 需 存 储 一 个 引 脚 及 其 连接 方向 ( 接 入 或 接 出 )。 只 
有 接 入 或 接 出 可 重 构 部 分 设计 的 连接 才 需 要 被 搜索 。 该 效率 增益 的 代价 是 初始 跟踪 
的 少量 额外 开销 。 图 6-6 显示 的 是 采用 了 局 部 重 构 的 设计 的 FPGA Editor 的 视图 。 


6.5.3 共享 总 线 架 构 的 吊桥 技术 


了 直 连 线路 外 ， 核 还 可 以 通过 一 条 共享 总 线 进行 通信 。 但 是 ， 由 于 其 他 的 核 
可 能 会 舌 探 总 线 流量 ， 因 此 总 线 的 共享 特性 会 带 来 安全 问题 。 即 使 总 线 流量 被 加 
总 线 也 可 能 被 用 来 对 时 标 信 道 实施 隐蔽 攻击 ， 即 由 “高 安全 级 别 ” 核 向 “ 低 
安全 级 别 ” 核 发 送 数 据 。 高 安全 级 别 核 会 对 其 总 线 参 考 值 进行 调整 ， 而 低 安 全 级 
别 核 则 会 察觉 到 该 调整 。 要 人 处 理 这 些 问题 ， 可 使 用 仲裁 带 来 对 总 线 实施 时 分 多 路 复 
用 。 每 个 核 只 有 在 为 其 分 配 的 时 间 片 内 才能 对 总 线 进行 访问 。 虽 然 将 时 间 按 核 数量 
均等 划分 会 降低 总 线性 能 ， 但 是 可 以 消除 总 线 上 的 隐蔽 时 标 信 道 。 
为 缓解 时 分 多 路 复 用 造成 的 性 能 下 降 ，Hnu 提出 了 允许 低 安全 级 别 核 向 高 安全 
级 别 核 “ 贡 献 ” 时 间 的 思路 中。 循环 过 程 从 安全 级 别 最 低 的 核 开始 ， 并 循序 进行 
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到 安全 级 别 最 高 的 核 。 ee MADE) 需要 
进行 某 些 内 部 操作 ， 包 括 耗 尽 贡献 的 时 间 和 清除 缓存 等 。 





局 部 重 构 区 域 


图 6-5 局 部 重 构 的 路 线 跟踪 。 只 有 接 入 或 接 出 可 重 构 部 分 设计 (用 浅 灰 色 表 示 
的 中 间 区 域 ) 的 引 脚 才 需 要 被 搜索 ， 从 而 使 得 跟踪 过 程 快 很 多 
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图 6-6 采用 局 部 重 构 设 计 的 FPGA Editor 视图 





第 6 章 ”采用 壕沟 技术 的 空间 隔离 : 125* 








“有 序 循环 ”方案 比 贡献 方案 具有 更 大 的 灵活 性 ， 同 时 还 能 提供 更 高 的 保密 
性 ， 并 争取 比 其 固定 时 间 片 更 多 地 使 用 CPU 的 机 会 。 在 这 种 方法 中 ， 会 为 进程 的 
各 个 等 价 类 分 配 一 段 很 小 的 固定 时 间 片 。 根 据 等 价 类 标记 的 顺序 将 其 放置 在 循环 调 
度 队列 中 ， 以 便 低 级 别 的 进程 能 够 在 高 级 别 进程 之 前 执行 ， 不 过 从 最 高 级 别 向 最 低 
级 别 的 转移 除外 。 图 6-7 显示 了 一 个 循环 。 每 个 类 最 多 可 以 用 完 为 其 分 配 的 时 间 
片 ， 也 可 以 在 这 之 前 放弃 处 理 融 的 控制 权 。 

















此 外 ， 在 该 “有 序 循环 ”方案 中 ,在 最 低 
类 之 后 每 个 等 价 类 会 依次 获得 由 较 低 类 所 贡献 
的 富裕 时 间 吕 的 机 会 。 在 安排 最 高 的 等 价 类 后 ， 
它 需 要 用 完 本 次 循环 中 全 部 所 剩余 的 贡献 时 间 。 
因此 ， 最 低 类 不 会 察觉 到 较 高 类 所 使 用 的 CPU 
时 间 数量 上 的 任何 变化 ， 而 较 高 类 也 仅 能 察 党 
到 由 较 低 类 所 导致 的 变化 。 

为 了 确保 最 高 类 能 够 获得 捐献 的 时 间 (如 
有 的 话 ) ， 可 以 对 中 间 类 加 以 管制 ， 例 如 将 其 使 
用 的 捐献 时 间 限 制 在 某 个 指定 的 百分比 之 内 。 
如 果 该 百分比 随 着 级 别 的 上 升 而 递增 ， 那 么 结 
果 类 似 于 为 较 高 级 别 的 访问 类 提供 了 更 高 的 优 
先 级 。 

用 于 保障 MLS 调度 的 “固定 ”循环 法 会 在 nee “oe 
循环 调度 方案 中 为 每 个 等 价 类 提供 一 段 固定 的 时 间 片 。 但 是 ， 如 果 一 个 进程 根本 就 
不 需要 为 其 分 配 的 时 间 片 ， 这 一 做 法 就 有 可 能 浪费 资源 。 当 全 部 MLS 标记 被 排序 
时 ， 可 以 采用 “有 序 优先 级 ”调度 方案 ， 时 间 片 的 分 配 顺 序 与 MLS 标记 成 反比 。 
在 需要 为 保密 性 较 高 的 进程 提供 较 高 优先 级 的 系统 中 ， 该 方案 会 产生 问题 。 此 外 ， 
如 果 有 一 个 或 多 个 未 分 级 标记 元 件 与 某 个 分 级 标记 元 件 组 合 在 一 起 时 ( 即 存 在 标 
记 的 部 分 排序 时 ) ， 必 须 为 处 于 该 层次 级 的 所 有 进程 分 配 相同 的 优先 级 〈 或 在 有 序 
循环 方案 中 分 配 相同 的 时 间 片 ) ， 即 组 成 等 价 类 。 

除了 隐蔽 信道 外 ， 还 必须 防止 非法 窥探 。 在 每 个 核 与 总 线 之 间 放 置 一 个 仲裁 
器 ， 可 以 将 每 个 核对 总 线 的 使 用 限制 在 为 其 分 配 的 时 间 片 内 。 总 线 与 存储 器 的 连接 
需要 使 用 本 书 第 5 章 中 所 述 的 引用 监视 器 技术 。 每 个 核 都 可 以 拥有 -一 个 仲裁 器 
(这 需要 一 个 中 央 定时 多 路 复 用 器 来 处 理 调度 ) ， 或 者 采用 一 个 仲裁 器 来 供 所 有 核 
使 用 。 参 考 文献 [5] 表明 ， 采 用 一 个 仲裁 器 实际 上 更 高 效 ， 并 且 可 以 将 该 仲裁 器 
整合 到 片上 外 围 总 线 (OPB) (pi, 











d = O(Security Requirement) 


Nominal Time Slice = 4 


Middle t = Time Used 


d = Donation Total 
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6.6 采用 壕沟 技术 来 保护 引用 监视 器 


本 书 第 5 章 所 述 的 引用 监视 器 必须 加 以 隔离 、 不 可 旁 路 ， 并 可 以 检验 。 要 保护 
引用 监视 器 不 受 破坏 ， 可 以 采用 壕沟 将 其 隔离 。 要 防止 引用 监视 器 被 旁 路 ， 可 以 采 
用 吊桥 来 防止 核 直 接 对 存储 器 进行 访问 ， 对 存储 总 线 进 行 宪 探 ， 或 是 与 另 一 核 建立 
非法 连接 。 互 连 跟踪 技术 可 以 确保 存储 融 LO 控制 块 只 与 引用 监视 器 相连 接 。 
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B 7A Aue: 设计 实例 


摘要 : 本 章 通过 一 个 设计 实例 将 前 面 各 章 中 所 述 的 安全 原型 综合 在 一 起 。 实 例 
中 的 说 入 式 系 统 与 两 个 需要 加 密 的 独立 网 络 相 连接 。 该 系统 包含 两 个 处 理 器 内 核 和 
一 个 共享 的 AES 加 密 内 核 ， 上 述 内 核 均 安装 在 同一 个 FPGA 芯片 上 。 类 似 系 统 的 
更 多 细节 可 以 在 Huffmire 等 人 的 《ACM Transact. Des. Automat. Electron. Syst. 》 
(TODAES) (13 (3): 44，2008) 中 找到 。 





般 入 式 系统 设计 实例 对 于 理解 前 面 各 章 阐 述 的 安全 技术 如 何 应 用 于 具体 设计 至 
关 重 要 。 系 统 设计 实例 还 可 以 展示 如 何 制 定 现 实 的 安全 策略 。 该 系统 设计 实例 还 有 
助 于 分 析 安 全 技术 的 适用 性 及 其 对 系统 性 能 和 复杂 度 的 影响 。 本 章 专门 对 在 多 核 可 
重 构 伦 入 式 系统 中 如 何 应 用 第 5 章 中 介绍 的 引用 监视 器 技术 、 第 6 章 中 介绍 的 壕沟 
与 吊桥 技术 ， 以 及 第 3 章 中 介绍 的 隐蔽 信道 分 析 技 术 ， 做 了 详细 的 介绍 。 





7.1 多 核 可 重 构 能 入 式 系统 





图 7-1 展示 了 该 设计 实例 。 这 是 一 个 连接 到 两 个 独立 网 络 的 能 入 式 系统 ， 每 个 
网 络 都 在 特定 的 级 别 上 做 了 标记 ， 在 该 级 别 上 ， 两 个 网 络 上 的 数据 都 必须 进行 加 
密 。 该 系统 包含 两 个 MicroBlaze 软 CPU 核 、 一 个 共享 的 AES 加 密 核 、 以 及 两 个 以 
太 网 接口 控制 器 ， 所 有 的 部 件 都 在 一 个 FPGA 设备 上 运行 。 将 多 个 部 件 整合 到 一 个 
设备 上 可 以 节约 能 耗 、 成 本 和 面积 。 该 系统 还 包含 了 片 外 DRAM。 这 些 部 件 被 安排 
在 了 两 个 隔离 区 内 ， 灰 色 隔 离 区 包含 其 中 一 个 CPU 核 和 一 个 以 太 网 接口 ， 黑 色 隔 
离 区 包含 男 一 个 CPU 核 和 男 一 个 以 太 网 接口 。 每 个 隔离 区 都 需要 与 标 有 各 自 安全 
级 别 的 网 络 进行 通信 。 隔 离 区 通过 片上 外 围 总 线 相 互 连 接 ， 该 总 线 包 含 仲裁 逻辑 和 
一 个 引用 监视 器 。 

图 7-1 中 的 灰色 隔离 区 与 黑色 隔离 区 共用 一 个 加 密 模 块 以 避免 重复 配置 ( 因 空 
间 的 限制 ) BR AES 引擎 外 ， 两 个 隔离 区 不 得 共享 其 他 任何 资源 。 在 一 个 隔离 区 正 
在 使 用 AES 模块 时 ， 另 一 个 绝对 不 允许 对 其 进行 访问 ， 和 否则 可 能 会 导致 隔离 区 之 
间 出 现 信息 泄漏 ;》AES 模块 在 被 不 同 域 使 用 前 后 必须 进行 清除 。 实 际 上 ，AES 模 
块 的 级 别 会 因 其 使 用 者 的 不 同 而 变化 ， 即 可 能 是 临时 性 单 级 设备 ， 也 可 能 是 “上 盾 
期 处 理 ” 设 备 ' 。 周 期 处 理 是 一 个 专门 的 术语 ， 指 的 是 在 每 项 机 密 工 作 进行 之 后 
和 被 下 一 个 使 用 者 使 用 之 前 对 某 个 共享 资源 进行 “清洁 处 理 ” 。 清 洁 处 理 通过 将 先 
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前 工作 所 残留 的 所 有 存储 内 容 全 部 清除 来 完成 。 


uBlazel 


On- Chip Peripheral Bus (OPB) 
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图 7-1 由 两 个 处 理 融 内 核 、 一 个 共享 的 AES 加 密 内 核 、 两 个 以 太 网 
接口 和 一 个 共享 的 外 部 存储 器 组 成 的 系统 ， 所 有 元 件 都 通过 一 条 共享 
总 线 相连 。 该 片上 总 线 外 围 中 集成 了 一 个 引用 监视 器 和 仲裁 逻辑 





























为 了 符合 这 些 设计 要 求 ， 壕 沟 会 在 空间 上 对 该 可 重 构 设 计 中 的 所 有 核 进行 隔 
离 ， 同 时 引用 监视 器 还 会 执行 时 间隔 离 策略 ， 以 便 两 个 隔离 区 能 够 对 AES 模块 进 
行 “ 周 期 处 理 ”， 确 保 两 个 隔离 区 的 相互 分 离 。 在 每 个 策略 周期 之 后 ，AES 引擎 会 
对 数据 进行 清除 。 











7.2 片上 外 围 总 线 


由 于 传统 共享 总 线 的 工作 是 将 多 个 组 件 连 接 在 一 起 ， 而 不 是 将 其 隔离 ， 因 此 必 
须 对 总 线 进行 修改 ， 从 而 对 模块 间 的 共享 资源 进行 控制 。 片 上 外 围 总 线 是 Xilinx 的 
能 入 式 开发 包 (EDK) 中 提供 中 的 一 个 IP 软 核 ， 用 于 连接 能 入 式 系 统 中 的 各 个 外 
围 设备 。 通 过 对 OPB 总 线 进 行 适当 修改 可 以 集成 引用 监视 器 ， 该 监视 器 能 够 执行 
将 灰色 隔离 区 与 黑色 隔离 区 从 逻辑 上 加 以 分 隔 的 策略 。 两 个 CPU 核 是 主 设备 ， 而 
加 密 核 、 以 太 网 接口 ， 以 及 DRAM 为 从 设备 。 























7.3 AES? 


我 们 可 以 采用 共享 存储 絮 的 方式 ， 使 用 定制 的 控制 右 对 AES 加 密 核 进行 控制 。 
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需要 加 密 或 解密 的 处 理 器 会 将 需 加 密 或 解密 的 明文 放 和 人 处 理 器 隔离 区 中 的 共享 
DDR SDRAM 缓冲 区 内 。 然 后 ， 处 理 器 会 通过 向 特定 的 控制 字 写 人 数据 来 向 AES TZ 
发 送信 号 。 该 信号 的 内 容 包括 究竟 是 加 密 还 是 解密 、 数 据 的 位 置 以 及 数据 的 大 小 。 
在 完成 转换 后 ，AES 核 会 马上 将 密 文 或 明文 写 人 到 共享 存储 器 缓冲 区 内 ， 并 通过 控 
制 字 向 处 理 需 发 送信 号 。 最 后 ， 发 起 转换 的 处 理 需 会 从 共享 缓冲 区 中 复制 被 转换 的 
数据 。 

由 于 AES 核实 际 上 属于 共享 设备 ， 因 此 对 它 的 访问 必须 由 引用 监视 器 来 控制 。 
每 个 缓冲 区 都 位 于 发 起 转换 的 处 理 器 的 存储 区 域内 。 这 可 以 防止 各 个 处 理 器 相互 读 
取 对 方 的 明文 。 此 外 ， 引 用 监视 器 还 会 执行 一 项 状态 性 的 “周期 处 理 ” 策 略 '' 1 ， 
该 策略 可 以 确保 每 一 次 只 有 一 个 处 理 器 能 够 使 用 AES 核 。 














7.4 逻辑 隔离 区 











图 7-1 展示 的 是 该 嵌入 式 系 统 的 灰色 和 黑色 隔离 区 。 灰 色 隔 离 区 包含 了 其 中 的 
一 个 MicroBlaze 处 理 器 和 一 个 以 太 网 接口 。 黑 色 隔 离 区 包含 了 男 一 个 CPU 核 和 以 
太 网 接口 。 两 个 隔离 区 对 AES 核 进行 “周期 处 理 ”， 而 DRAM 则 被 划分 给 了 这 两 
个 隔离 区 和 AES 核 。 由 于 灰色 和 黑色 网 络 在 不 同 级 别 上 运行 ， 因 此 两 个 隔离 区 之 
间 保 持 分 离 是 十 分 必要 的 。 为 了 实现 这 一 分 离 ， 壕 沟 技术 提供 了 对 各 个 核 的 空间 隔 
离 ， 而 引用 监视 器 则 实现 了 各 个 系统 部 件 在 时 间 上 的 分 离 。 











7.5 引用 监视 器 





在 该 骨 入 式 系统 中 ， 与 总 线 相 集 成 的 引用 监视 带 会 将 访问 传达 给 外 围 部 件 、 片 
上 存储 器 以 及 片 外 存储 器 。 引 用 监视 器 可 以 同意 或 拒绝 对 存储 器 的 访问 请 求 ， 同 时 
还 能 对 连接 片上 外 围 总 线 (OPB) 的 任何 部 件 的 访问 进行 仲裁 。 仲 裁 机 制 确保 了 两 
个 核 不 能 够 同时 使 用 总 线 。 

存储 器 映射 IO 技术 使 得 采用 引用 监视 器 能 够 访问 L/O 设备 和 共享 存储 器 ， 同 
时 还 使 得 按 比例 扩充 主 设备 的 数量 成 为 可 能 。 


7.6 状态 性 策略 


状态 性 策略 的 形式 化 顶级 规范 是 使 用 第 5 章 中 所 述 的 低级 策略 语言 来 表达 的 。 
Module, 对 应 于 wBlaze,, Module, 对 应 于 Blaze, 。 策 略 编译 程序 会 将 该 规范 直接 转 
换 为 执行 该 策略 的 引用 监视 器 的 硬件 描述 。 引 用 监视 上 需 能 够 执行 资源 共享 策略 ， 因 
为 系统 中 除 MicroBlaze 处 理 器 之 外 的 每 个 部 件 都 被 分 配 了 一 个 特定 的 地 址 范围 ， 用 
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以 下 语句 来 表达 

Range, — [0x28000010 ,0x28000777 | ; ( AES, ) 

Range,— [ 0x28000800 ,0x28000fff | ; ( AES, ) 

Range,—>[0x24000000 ,0x24777777 ] ; (DRAM, ) 

Range,— | 0x24800000 ,0x24 ffffff] ; ( DRAM, ) 

Range,— | 0x40600000 ,0x4060ffff | ; ( Ethernet, ) 

Range, — | 0x40c00000 ,0x40cOffff] ; ( Ethernet, ) 

Range,— [0x28000004 ,0x28000007 | ; (Ctrl Word, ) 

Range,— [ 0x28000008 ,0x2800000f] ; ( Ctrl _ Word, ) 

Range, — | 0x28000000 ,0x28000003 | ;( Ctrl Word.) 

AES, 是 灰色 隔离 区 中 的 共享 DDR SDRAM 缓冲 区 ， 而 AES, 则 是 黑色 隔离 区 中 
的 共享 DDR SDRAM 缓冲 区 。 第 一 种 策略 状态 (Access) 对 应 于 Module, 和 Mod- 
ule, 均 未 使 用 AES 核 的 情形 ， 这 是 系统 的 初始 状态 。 第 二 种 状态 ( Accessi ) 则 对 
应 于 Module, 正在 使 用 AES 核 时 的 情形 。 而 第 三 种 状态 (Access,) 则 对 应 于 Mod- 
ule, 正在 使 用 AES 核 时 的 情形 。 处 理 器 通过 向 Ctrl — Wordl (Range;) 写 入 控制 字 
可 获得 对 AES 核 的 访问 权 , 该 写 入 动作 会 触发 一 次 状态 转换 (对 于 Module, 为 
Trigger, ; 对 于 Module, 则 为 Trigger; ) 。 处 理 需 通过 向 Ctrl Word，( Ranges) A 
控制 字 来 释放 AES 核 ， 该 写 和 动作 又 会 触发 一 次 状态 转换 (对 于 Module, 为 Trig- 
ger,; 对 于 Module, 则 为 Trigger, ) 。 下 列 语 句 指定 了 三 种 状态 : Access, Access, , 
和 Access, 。 


Access, | Module, , rw , Range, | | | Module, ,rw,Range | 








| | Module, , rw, Range, | | | Module, , rw, Range, | 

Access, — Access, | | Module, , rw , Range, | | | Module, , rw , Range; | ; 
Access, — Access, | | Module, , rw , Range, | | | Module, , rw , Range, | ; 

下 列 语句 指定 了 Trigger, Trigger,, Trigger, 和 Trigger, 各 种 状态 之 间 的 转换 . 
Trigger, — | Module, ,w, Range, | ; 

Trigger, — | Module, , w, Range, | ; 

Trigger, — | Module, ,w, Range, | ; 

Trigger, — | Module, , w, Range, | ; 

下 列 语句 使 用 了 一 些 相 当 复 杂 的 正则 表达 式 来 指定 执行 策略 的 状态 机 的 结构 : 
Expr, 一 Access0 | Trigger, Access, * Trigger, ; 

Expr,— Access! | Trigger, Expr, * Trigger, ; 

Expr,— Expr, * Trigger, Expr, * ; 

Policy — Expr, * | Expr, * Trigger, Access, * 

| Expr, Trigger, Expr, * Trigger, Access, * 
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| Expr, Trigger, Expr, * | Expr, l€; 

这 些 策略 的 制定 暴露 出 了 低级 语言 的 局 限 性 。 在 此 情形 下 ， 鉴 于 正则 表达 式 的 
复杂 性 ,使 用 Grail 语言 “来 指定 状态 机 并 生成 正则 表达 式 则 更 为 方便 ， 它 能 使 用 
“fmtore”( 有限 状态 机 到 正则 表达 式 ) 程序 将 状态 机 转换 为 正则 表达 式 。 第 一 步 是 
在 名 为 “grail machine” 的 文件 中 使 用 Grail 语言 来 指定 DFA 的 基本 结构 : 

(START) | -0 

0 AO 

1B1 

2.2 

0DI 

1 EO 

0F2 

2G0 

0 - |( FINAL) 

1 - | (FINAL) 

2 — | ( FINAL) 

图 7-2 展示 了 该 DFA (确定 性 有 限 自 动机 ) 。 接 下 来 , “fmtore” 程 序 会 根据 有 
限 状 态 机 来 生成 正则 表达 式 。 











图 72 在 此 情形 下 ， 需 要 借助 于 Grail 来 生成 正则 表达 式 


9b. /fmtoregrail | machine 

(A * FC * G) * 

+(A+FC*G) * FC * 

+((A+FC*G) *D(B+E(A+FC*G) * D) * )ECA+FC * G) * FC * 
+((A+FC*G) *D(B+E(A+FC*G) * D) * )E(A -FC* G) * 
+((A+FC*G) * D(B cE(A - FC * G) * D) *) 


.132 . FPGA 安全 性 设计 指南 





PEE 

注意 ，A 对 应 于 Access,, B 对 应 于 Access, C 对 应 于 Access, ，D 对 应 于 Trig- 
ger,, 了 对 应 于 Trigger, F XIM F Trigger ，G 对 应 于 Trigger, o 

该 问题 的 解决 方案 包括 对 第 5 章 所 述 的 高 级 语言 进行 扩展 ， 从 而 处 理 更 加 多 样 
化 的 状态 性 策略 ， 或 者 为 工程 师 提 供 一 种 拥有 用 户 界面 的 策略 构建 工具 ， 然 后 自动 
生成 策略 。 

图 7-3 展示 了 状态 性 策略 的 DFA。 该 设计 流程 根据 策略 自动 生成 了 对 引用 监视 
器 的 硬件 描述 。 在 系统 的 初始 状态 下 ， 两 个 核 都 不 会 使 用 AES 核 。 这 一 状态 即 为 
init 所 指向 的 状态 ， 而 Access, 的 访问 和 矩阵 也 显示 了 出 来 。Module, 38 i: [8] control _ 
word, 写 人 控制 字 来 获得 对 AES 核 的 访问 权 ， 导 致 向 左下 角 的 状态 进行 转换 ， 这 里 
显示 的 是 Access, Wii lA) HEB, HAF Module, 能 够 访问 control wordAES 和 AES, , 
因此 它 能 够 将 明文 或 密 文 复制 到 AES 的 存储 器 中 相应 的 位 置 (AES) 上 ， 并 通过 
control _ wordAES 向 AES 核发 送 相 应 的 信号 。 在 完成 加 密 或 解密 后 ，AES 核 通过 
control _ wordAES 对 Module, 发 送信 号 ，Module, 从 共享 缓冲 区 中 复制 被 转换 的 数 
据 。 然 后 ，Module, 通过 向 control _ word, 写 入 来 释放 AES 核 ， 从 而 触发 一 次 回 到 
初始 状态 的 转换 。Module, 也 以 类 似 的 方式 来 获得 和 释放 对 AES 核 的 访问 权 。 引 用 
监视 器 可 防止 Module, 和 Module, 同时 使 用 AES 核 。 该 方案 将 策略 的 各 条 规则 编码 















































图 7-3 ”执行 嵌入 式 系统 状态 性 策略 的 DFA (确定 性 有 限 自动 机 ) 
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到 硬件 当中 ， 使 得 硬件 按照 设计 来 执行 该 策略 。 
7.7 安全 的 互 连 可 扩展 性 


为 了 高 效 安全 地 管理 核 间 通 信 ， 拥 有 大 量 内 核 的 系统 需要 采用 上 比 拥有 单个 引用 
监视 器 的 单条 总 线 更 加 复杂 的 策略 。 根 据 互 连 的 不 同 选择 ， 可 能 需要 用 到 分 布 式 引 
用 监视 器 。 对 于 某 些 状态 性 策略 ， 多 个 引用 监视 盎 的 状态 同步 化 可 能 会 是 一 项 挑 
战 。 一 个 安全 的 系统 架构 能 够 通过 减少 所 需 引 用 监视 器 的 数量 来 将 同步 化 的 开销 降 
到 最 低 限 度 。 例 如 ， 可 以 将 多 个 核 组 织 成 空间 上 相隔 离 的 等 价 类 ， 一 个 组 内 的 各 个 
核 只 能 通过 本 地 互 连 线 路 来 相互 通信 。 引 用 监视 器 只 需 对 越过 等 价 类 边界 的 通信 进 
行 监控 。 

未 来 的 符 和 人 式 片 上 系统 将 使 用 高 级 互 连 技术 ， 包 括 片 上 网 络 栅 格 ”” 。 在 这 些 
设计 中 进行 安全 管理 需要 将 执行 机 制 集成 到 片上 路 由 器 内 。 











7.8 隐蔽 信道 


在 图 7-3 所 示 的 实例 中 ， 使 用 第 3 章 所 述 的 隐蔽 信道 分 析 技 术 可 以 对 从 Mod- 
ule, 到 Module, (从 灰色 处 理 器 到 黑色 处 理 器 ) 各 种 可 能 的 隐蔽 信道 进行 分 析 。 换 
而 言 之 ， 灰 色 处 理 器 可 能 会 把 引用 监视 器 的 内 部 状态 作为 一 条 隐藏 的 存储 通道 向 黑 
色 处 理 器 发 送信 息 。 可 能 的 隐蔽 信道 有 几 条 。 一 条 基于 访问 总 线 的 干涉 。 另 一 条 基 
于 灰色 处 理 央 在 策略 Access, 和 Access, 之 间 调 整 系统 的 能 力 ， 以 及 黑色 处 理 絮 检 
测 到 这 些 变 化 的 能 力 。 该 隐蔽 信道 的 带宽 取决 于 灰色 处 理 器 抢占 AES 核 的 频繁 程 
度 。 其 中 有 一 种 解决 方案 是 时 分 多 路 访问 (TDMA) 的 共享 机 制 。 也 就 是 说 ， 灰 色 
隔离 区 可 以 在 一 段 固定 时 间 内 使 用 AES 核 ， 然 后 再 由 黑色 隔离 区 使 用 ， 依 此 类 推 。 
该 系统 还 可 以 要 求 AES 核 被 使 用 足够 长 的 一 段 时 间 ， 从 而 使 得 隐蔽 信道 的 带宽 足 
够 低 。 该 系统 还 可 以 测量 灰色 核 占用 AES 核 的 次 数 ， 并 在 越过 某 一 阔 值 后 报警 。 
该 系统 还 能 够 通过 随机 改变 系统 事件 来 将 噪声 引入 隐蔽 信道 。 

为 了 避免 AES 核 本 身 的 内 部 状态 被 利用 来 从 灰色 核发 送信 息 到 黑色 核 的 问题 ， 
需要 使 用 对 象 重用 机 制 。 一 种 十 分 严厉 的 方法 是 使 用 动态 局 部 重 构 来 擦 除 AES 核 
所 在 的 壕沟 边界 区 域 的 所 有 内 容 ， 然 后 将 全 新 的 AES 核 配 置信 息 重 新 载 入 该 区 
域 。 一 种 更 为 巧妙 的 对 象 重 用 技术 则 是 仅 擦 除 AES 核 的 状态 化 元 素 ， 不 过 这 一 
更 为 精细 的 方法 需要 续 密 的 分 析 。 你 怎么 知道 擦 除了 所 有 内 容 而 没有 留 下 任何 东 
西 呢 ? 
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7.9 壕沟 技术 与 吊桥 技术 的 合并 


将 壕沟 技术 与 吊桥 技术 合并 到 设计 当中 可 以 实现 空间 上 的 分 离 ， 并 简化 验证 工 
作 。 壕 沟 技 术 对 包括 引用 监视 器 本 里 在 内 的 系统 部 件 在 空间 上 进行 隔离 ， 从 而 对 引 
用 监视 器 加 以 保护 。 正 确 配 置 吊桥 技术 可 以 检测 到 系统 部 件 之 间 的 任何 非法 连接 ， 
从 而 防止 引用 监视 器 被 劳 路 。 尤 为 重要 的 是 ， 跟 踪 算 法 可 以 检测 到 从 各 个 核 和 存储 
器 中 引出 的 绕 过 引用 监视 器 的 连接 。 它 还 能 检测 到 各 个 核 之 间 绕 过 引用 监视 器 的 非 
法 连接 ， 以 及 允许 各 个 核 祷 探 彼此 的 存储 器 流通 量 的 非法 连接 。 

Xilinx 公司 的 PlanAhead "! 可 以 用 来 构建 壕沟 。 如 图 7-4 和 图 7-5 所 示 ，PlanA- 
head 提供 了 一 个 可 视 化 接口 用 于 将 核 放 置 在 芯片 上 ， 同 时 设计 人 员 可 以 在 各 个 核 
之 间 留 出 空隙 。PlanAhead 的 输出 
结果 是 一 个 在 综合 步骤 中 要 用 到 的 
用 户 约束 文件 。 该 综合 工具 会 在 每 
个 核 的 有 限 区 域内 计算 出 最 佳 布 
局 。 
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图 7-4 使 用 PlanAhead 工具 为 
四 个 MicroBlaze 处 理 器 图 7-5 被 划分 为 七 个 由 壕沟 加 以 防护 的 核 后 
核 设 计 构建 壕沟 在 PlanAhead 工具 中 观察 到 的 系统 布局 图 
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设计 划分 为 七 个 不 同 的 区 域 ， 每 个 区 域 对 应 一 个 部 件 。 确 定 各 个 核 的 最 佳 布局 
对 系统 性 能 有 着 极 大 影响 ， 并 需要 反复 试验 。 需 要 相互 进行 通信 的 核 应 当 放 在 一 
起 ， 而 其 他 核 也 应 当 紧 靠 VO 引 脚 放置 。 我 们 可 以 使 用 多 次 布局 布线 技术 对 不 同 的 
结果 进行 比较 。 


7.10 ”实施 与 评估 


Xilinx Platform Studio( XPS) 软件 被 用 来 集成 能 入 式 设 计 ， 而 Modelsim 则 使 用 一 组 
测试 激励 对 核 和 定制 的 OPB 总 线 ( 片 上 外 设 总 线 ) 进行 测试 。 策 略 编译 程序 生成 对 引 
用 监视 器 的 Verilog 描述 。XPS 还 被 用 来 开发 运行 在 FPGA 之 上 的 软件 来 驱动 MicroB- 
laze Ab FEE, Xilinx Microprocessor Debugger( XMD) 用 于 对 软件 进行 调试 。 通 过 实验 发 
现 , 构建 无 颖 壕沟 的 方法 对 性 能 的 影响 微乎其微 ， 而 且 对 面积 也 没有 任何 影响 。 


7.11 软件 界面 


继续 以 前 面 的 灰色 /黑色 隔离 区 为 例 ， 编 程 接口 允许 运行 在 PC 或 笔记 本 电脑 
上 的 应 用 程序 以 程序 控制 的 方式 向 设备 发 送 数据 和 密 钥 ， 并 接收 返回 的 密 文 或 明 
文 。 通 过 C+ + 软件 来 实现 的 用 户 界面 ， 可 以 指定 操作 指令 (加密 或 解密 ) 、 输 入 
的 数据 文件 、 密 钥 文 件 、 以 及 保存 结果 的 位 置 。 在 典型 配置 中 , a IKE” E 
记 本 电脑 通过 其 中 一 个 以 太 网 接口 连接 到 FPGA 板 卡 ， 而 另 一 台 “ 黑 色 ” 笔 记 本 
电脑 则 通过 男 一 个 以 太 网 接口 连接 到 FPGA 板 卡 。 








7.12 ”安全 可 用 性 


安全 技术 只 有 在 设计 人 员 能 够 方便 地 对 其 加 以 充分 利用 时 才 会 起 到 作用 。 构 建 
该 般 入 式 系统 的 经 验 表 明 ， 运 沟 技 术 是 一 种 简单 而 有 效 的 部 件 平面 布置 方案 ,并 且 
实施 起 来 直接 明了 。 采 用 最 佳 性 能 来 确定 该 部 件 平面 布置 方案 需要 进行 反复 试验 ， 
但 这 对 于 有 经 验 的 设计 人 员 来 说 同样 是 简单 而 明了 的 。Xilinx 公司 提供 的 OPB 架构 
能 够 很 便捷 地 集成 引用 监视 需 。 策 略 编译 需 同 样 有 利于 引用 监视 器 的 集成 ， 因 为 修 
改 策略 只 需 重新 编译 即 可 。 经 验 还 表明 ， 使 用 类 似 本 书 所 介绍 的 定制 工具 来 构建 策 
略 是 必须 的 ， 因 为 这 并 不 要 求 设计 人 员 必 须 是 一 位 正则 表达 式 方 面 的 专家 。 














7.13 更 多 的 安全 架构 示例 


在 一 个 符合 Bell 和 LaPadula 信息 流 策略 的 系统 中 ,计算 资源 是 局 部 排序 的 。 
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例如 ， 信 息 能 够 从 “C” 核 流向 “S” 或 者 “TS” 核 , 但 不 会 从 “C” 核 流向 “U” 
核 。 如 果 存 在 很 多 核 和 很 多 直接 连接 ， 那 么 在 实施 用 规则 表 描 述 的 策略 中 ， 规 则 条 
目的 数量 就 会 变 大 ， 从 而 使 引用 监视 器 的 规模 变 的 很 大 。 为 每 个 直接 连接 而 重复 生 
成 多 个 引用 监视 器 也 会 造成 资源 的 浪费 。 可 以 在 直 连 线路 上 放置 一 种 类 似 于 “二 
极 管 ”的 装置 ， 只 人 允许 信息 向 一 个 方向 流动 ， 从 而 避免 为 每 个 直 连 线路 配置 一 

5| HI ete. PESTA P eS FE Pr PS DX ^ [8] f FA] — BARTH ks esa ERES 
仲裁 /引用 监视 絮 资 源 。 这 种 简易 方法 是 以 减 小 执行 粒度 为 代价 的 。 


7.13.1 设计 的 种 类 


FPGA 系统 安全 架构 的 设计 空间 可 以 分 为 两 类 ， 即 一 体 化 架构 以 及 内 核 一 存储 
器 的 架构 。 

1. 一 体 化 架构 

该 类 设计 只 考虑 整体 的 计算 资源 而 不 考虑 存储 器 。 图 7-6 显示 了 该 类 设计 的 一 
个 实例 。 
































I tT et ff l 
FPGA 芯片 
图 7-6 该 系统 拥有 四 个 使 用 壕沟 隔离 的 安全 隔离 区 。 每 个 隔离 区 包含 一 个 CPU 核 。 
这 四 个 隔离 区 呈 “ 网 状 ” 结 构 排 列 ， 而 “二 极 管 ” 则 可 以 确保 隔离 区 之 间 信 息 的 
正确 流向 。 数 据 能 够 从 U 隔离 区 流向 C 隔离 区 ， 从 器 流向 S,， 从 UD 流向 TS, 从 C 
流向 S， 从 C 流向 TS， 以 及 从 S 流向 TS. 该 关 设 i 未 将 存储 需 考 虑 在 内 
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2. “内 核 -存储 器 ”架构 

该 类 设计 将 存储 器 考虑 在 内 ， 并 且 把 存储 器 划分 为 儿 个 区 域 。 给 每 个 区 域 分 配 
一 个 安全 标记 ， 同 时 也 为 各 个 核 指定 同样 一 套 标记 ， 从 而 建立 “隔离 区 ”或 “分 
区 ”。 由 于 存储 器 能 够 驻 留 在 芯片 上 或 芯片 外 ， 因 此 该 类 设计 还 能 够 进一步 划分 为 
片上 存储 器 、 片 外 存储 器 ， 或 两 者 兼顾 的 安全 架构 。 片 上 可 重 配 置 的 引用 监视 器 可 
以 为 片上 SRAM 和 片 外 DRAM 提供 存储 保护 。 壕 沟 可 以 为 片上 BlockRAM 
(BRAM) 提供 保护 。 图 7-7 展示 了 该 类 设计 的 一 个 实例 。 

fs Range 


DRAM DRAM } S Range 
DRAM DRAM 
C Range 
DRAM DRAM 
DRAMI) | DIVAN 上 Range 
TS Domain 


[| | | EERE EEE ee eee eee 
FPGAChip SDRAM (off — chip) 


图 7-7 该 系统 代表 了 同时 兼顾 片上 和 片 外 存储 器 的 一 类 安全 架构 。 每 个 隔离 区 
包含 一 个 CPU 核 和 两 个 采用 壕沟 隔离 的 BlockRAM (BRAM) 区 块 。 引 用 监视 器 
为 片上 SRAM 和 片 外 DRAM 提供 存储 保护 









































引用 监视 器 所 执行 的 策略 用 于 指定 哪些 核 可 以 访问 哪些 存储 区 。DRAM 被 划分 
为 若干 区 域 ， 并 且 给 每 个 区 域 分 配 一 个 安全 标记 。 各 个 核 与 上 述 区 域 使 用 的 是 同一 
套 标 记 。 为 了 符合 Bell 5 LaPadula 信息 流 策 略 ， 引 用 监视 器 绝对 不 能 允许 一 个 核 
写 人 安全 性 比 自己 低 的 区 域 或 者 读 取 级 别 更 高 的 区 域 。 


7.13.2 拓扑 结构 


“拓扑 结构 ”是 核 的 不 同 排列 方式 。 图 7-8 显示 了 按 层次 方式 排列 的 各 种 通信 
拓扑 结构 。 以 一 种 恰当 的 方式 将 计算 资源 划分 为 若干 隔离 区 ， 能 够 极 大 地 降低 策略 
执行 机 制 的 复杂 性 和 面积 。 通 过 对 引用 监视 咒 进 行 合 理 布 局 和 使 用 二 极 管 也 能 够 降 
低 既 定 策略 执行 机 制 的 复杂 性 。 由 于 在 硅 产 品 生产 领域 取得 的 进步 ， 一 块 世 片上 可 
以 集成 越 来 越 多 的 核 。 由 于 核 之 间 的 可 能 的 直 连 线路 的 数量 随 着 核 数目 的 增长 是 二 
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次 方 关系 ， 因 此 ， 以 一 种 高 效 而 安全 的 方式 对 所 有 这 些 通信 进行 管理 就 变 得 非常 重 
要 。 
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Al 7-8 sonitu into ol UIC Rr le a 
DOSER RARE, S 隔离 区 拥有 的 四 个 核 是 通过 一 条 总 线 相连 的 。C 隔离 
区 所 拥有 的 四 个 核 是 呈 “ 星 a 2 有 最 低 权 限 的 引用 监 
视 器 。U 隔离 区 所 拥有 的 四 个 核 是 呈 网 状 排列 的 。 二 极 管 可 以 确保 数据 只 从 UU 流 
E TS, M URE C, URAMA C EIS, TS 与 $ 之 间 的 连接 线路 上 放置 了 一 只 引用 
监视 器 ， 以 便 执 行 更 为 精细 的 策略 〈 比 如 仅 在 某 些 情况 下 从 S 流向 TS) 






































































































































二 极 管 对 于 某 些 直接 连接 而 言 是 一 种 理想 的 执行 工具 ， 因 为 可 以 非常 方便 地 在 
硬件 中 建立 定向 连接 ， 而 且 它 比 引用 监视 器 要 小 得 多 。 唯 一 需要 的 是 找到 一 种 方法 
来 检验 二 极 管 是 否 依照 策略 被 放置 在 了 需要 它们 的 位 置 上 ， 以 及 它们 是 否 指 向 了 正 
确 的 方向 。 但 是 ， 某 些 情况 下 引用 监视 器 比 二 极 管 更 为 可 取 ， 比 如 在 状态 性 策略 当 
中 ， 必 须 临 时 性 禁止 某 个 特定 的 通信 和 链 路 的 情况 。 
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7.14 BS 
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常 被 错误 地 认为 是 安全 的 。 上 面 的 设计 实例 展示 了 本 书 阐述 的 安全 要 素 是 如 何 应 用 
的 。 构 建 上 述 系统 的 经 验 还 表明 ， 自 定义 工具 对 于 构建 涉及 复杂 正则 表达 式 的 状态 
性 策略 很 有 帮助 。 以 后 可 以 开展 的 工作 还 有 许多 ， 其 中 包括 将 引用 监视 器 以 一 种 高 
效 的 方式 集成 到 直接 存储 访问 (DMA) 控制 器 内 ， 并 为 使 用 DMA 控制 器 的 系统 设 
计 相 应 的 策略 等 。 拒 绝 服务 的 问题 还 有 待 解决 ， 尤 其 是 不 断 发 送 非法 请 求 的 恶意 
核 的 问题 。 
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第 8 竟 前 瞻 性 问题 


摘要 本 章 考虑 了 若干 前 上 及 性 问题 ， 包 括 可 靠 的 工具 、 硬 件 设计 的 形式 化 验 
证 、 配 置 管理 、 编 程 语 言 、 物 理 攻 击 、 设 计 的 失窃 、 以 及 整个 制造 供应 链 的 安全 
性 。 


8.1 可 信 的 工具 


创建 能 完全 消除 隐蔽 信道 的 硬件 设计 仍然 是 一 大 难题 。 为 了 开发 出 切实 可 信 的 
设计 流程 ， 今 后 必须 继续 研究 ， 这 一 研究 需要 付出 长 期 的 巨大 努力 。 例 如 ，FPGCA 
设计 工具 极为 庞大 和 复杂 ， 包含 优化 功能 等 诸多 特性 。 各 种 工具 都 有 所 有 权 问 题 ， 
而 且 各 销售 商 还 在 不 断 增 加 工具 的 新 功能 。 安 装 完整 的 FPGA 设计 工具 可 能 要 耗 用 
数 十 GB 的 硬盘 存储 空间 。 但 是 ， 使 用 基本 的 功能 子 集 来 完成 较为 小 巧 的 设计 流程 
也 是 有 可 能 的 。 这 类 设计 流程 可 以 由 小 规模 的 设计 团队 来 开发 ， 并 对 其 进行 严格 的 
形式 化 安全 分 析 ， 从 而 比 完 整 版 本 的 工具 提供 更 高 水 平 的 可 信 性 。 如 果 将 综合 优化 
功能 移 除 ， 那 么 性 能 方面 可 能 只 要 求 部 分 设计 能 够 进行 可 信 的 编译 (如 安全 机 
制 ) 。 这 类 只 具备 最 基本 功能 的 设计 工具 虽然 有 局 限 性 ， 但 并 不 意味 着 所 生成 的 与 
安全 性 密切 相关 的 硬件 模块 就 一 定 比 采用 完整 的 商业 化 套装 工具 所 生成 的 效率 更 
低 。 

开发 出 精简 而 又 切实 可 靠 的 设计 流程 并 不 容易 。 在 软件 行业 ，Thompson 在 其 
著名 论文 中 就 描述 过 寻找 编译 程序 的 精简 版 本 是 多 么 艰难 。 此 外 ， 在 一 般 情况 
下 ， 通 过 分 析 IP 核 或 者 计算 机 程序 来 确定 它 是 否 恶 意 是 行 不 通 的 ， 因 为 ， 根 据 
Rice 的 定理 ， 这 种 分 析 相 当 于 停机 问题 "| 。 

可 信和 性 的 另 一 个 重要 方面 是 ,硬件 设计 流程 的 每 个 阶段 的 输出 结果 都 应 该 忠实 
地 执行 当前 阶段 的 输入 参数 。 应 当 对 现 有 编译 程序 验证 技术 的 应 用 进行 调查 1。 
设计 当中 的 某 些 模块 的 彻底 物理 隔离 有 助 于 形式 化 验证 ， 因 为 那些 当前 未 被 测试 的 
模块 可 以 在 分 析 时 将 其 “遮盖 "”。 假 定 每 个 被 隔离 部 件 的 正确 行为 都 被 明确 定义 ， 
那么 就 可 以 对 每 个 部 件 单 独 进行 测试 ， 以 确保 设计 的 输出 结果 正确 无 误 。 如 果 各 个 
模块 在 运行 期 间 相互 影响 ， 则 通常 必须 对 其 既定 的 行为 进行 测试 。 除 了 静态 分 析 之 
外 ， 还 应 该 开发 运行 机 制 来 检验 电路 是 否 正确 运行 ， 并 验证 电路 完整 性 。 
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8.2 安全 系统 的 形式 验证 


如 何 能 够 将 广 为 熟 知 的 软件 安全 技术 高 效 地 转换 到 硬件 领域 "需要 进行 广泛 
的 研究 。 将 形式 化 方法 应 用 到 软件 设计 过 程 中 涉及 使 用 定理 证 明和 模型 校 验 等 现 有 
技术 ， 以 确保 软件 符合 安全 性 要 求 。 特 别 要 对 照 形式 化 顶层 规范 (FTLS) 对 代码 
进行 检查 。 不 幸 的 是 ， 定 理 证 明和 模型 校 验 并 非 灵 丹 妙 药 ， 因 为 在 模型 、 校 验 、 规 
范 的 实施 过 程 或 者 物理 部 署 环 境 中 都 有 可 能 存在 缺陷 。 此 外 ， 由 于 安全 性 分 析 的 复 
杂 性 会 随 着 接受 分 析 代 码 数 量 的 增多 而 增 大 ， 因 此 可 扩展 性 对 模型 校 验 而 言 也 可 能 
会 是 一 个 大 问题 。 尽 管 在 这 一 点 上 定理 证 明 要 比 模型 校 验 具有 更 强 的 可 扩展 性 ,但 
是 前 者 是 一 场 持久 战 ， 并 且 需 要 经 验 丰 富 的 人 员 开 发 各 种 模型 并 对 定理 论证 加 以 引 
导 。 自 动 定理 证 明 是 一 个 NP 完全 问题 ， 因 此 我 们 希望 进一步 使 用 在 模型 校 验 中 已 
经 用 到 的 各 种 技术 ， 以 便 缩 小 极其 庞大 而 又 可 以 分 割 的 搜索 空间 。 

使 用 系统 评估 的 通用 标准 有 许多 现实 的 局 限 性 。 我 们 通常 认为 ， 通 用 标准 仅仅 
参照 保护 方案 对 评估 目标 进行 评估 ， 但 是 如 果 该 保护 方案 存在 缺陷 ， 这 种 评估 就 不 
一 定 有 用 。 现 实 的 情况 是 ， 各 种 系统 都 是 以 一 种 反复 迭代 的 方式 开发 的 ， 形 式 化 方 
法 和 通用 标准 对 此 都 很 难 适 应 。 当 最 终 产 品 与 项 目 起 步 时 的 系统 大 相 径 庭 时 ， 对 规 
范 所 作 的 修改 可 能 会 显著 影响 采用 形式 化 方法 的 分 析 工 作 和 采用 通用 标准 的 评 佑 工 
作 。 要 减少 此 类 问题 还 有 待 研究 。 

如 果 缺 乏 构 建 可 信任 系统 的 工具 和 理论 ， 设 计 人 员 在 任何 设计 中 都 应 当 特别 注 
意 与 安全 问题 密切 相关 的 的 各 种 部 件 和 接口 。 在 有 着 诸多 要 求 的 复杂 系统 中 ， 没 有 
哪 一 种 安全 技术 能 够 独自 提供 充分 的 安全 性 。 多 种 补充 性 机 制 必须 协同 工作 ， 并 需 
要 对 整个 系统 进行 全 盘 考 虑 。 这 些 机 制 包 括 运行 期 间 执行 过 程 中 所 需 的 统一 安全 架 
构 、 静 态 分 析 、 形 式 化 方法 、 密 码 技 术 、 安 全 可 用 性 、 用 户 培 训 以 及 其 他 种 种 机 
制 。 虽 然 在 现实 世界 里 不 存在 天 衣 无 颖 的 安全 性 ， 但 是 系统 必须 要 设计 得 尽 可 能 完 
善 ， 从 而 迫使 对 手 必须 费 尽 心机 才能 对 单个 机 器 实 施 攻击 ， 而 不 是 让 多 个 系统 如 同 
多 米 诺 骨 牌 那样 ， 击 中 一 点 ， 全 盘 即 溃 '” 。 























8.3 安全 可 用 性 


要 实现 出 色 的 安全 性 就 必须 要 考虑 到 用 户 ， 其 中 包括 最 终 用 户 、 管 理 员 和 开发 
人 员 。 开 发 人 员 在 将 各 种 安全 技术 整合 到 实际 设计 当中 时 ， 必 须 能 够 方便 地 对 其 加 
以 使 用 。 最 终 用 户 必 须 接 受 有 关系 统 的 正确 使 用 、 配 置 、 管 理 和 更 新 的 培训 ， 并 且 
了 解 社 会 工程 攻击 的 风险 。 必 须 为 用 户 创 建 和 实施 完善 的 策略 ， 包 括 入 侵 检测 和 审 
查 政策 ， 以 便 应 对 知情 人 员 的 攻击 。 安 全 分 析 应 当 考 虑 到 与 人 员 和 环境 有 关 的 各 种 
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假设 。 开 发 用 的 计算 机 和 工具 应 当 加 以 管理 和 保护 ， 部 件 出 厂 时 应 当 采 用 可 靠 的 交 
付 方式 。 策 略 内 容 必须 清楚 直观 地 表达 ， 以 便 开发 人 员 能 够 据 此 进行 正确 的 设计 。 


8.4 硬件 可 信 性 


可 重 构 引用 监视 器 技术 是 将 严格 的 设计 和 分 析 应 用 于 FPGA 设计 安全 的 第 一 
步 ， 还 有 更 多 工作 需要 去 做 。 未 来 研究 的 另 一 个 方向 是 开发 一 种 可 靠 的 虚拟 存储 
air, Jy FPGA 提供 资源 仲裁 。 同 时 ， 为 了 确保 FPGA 制造 商 不 会 通过 内 部 开发 人 员 
的 攻击 在 FPGA 结构 中 安插 恶意 电路 ， 还 必须 进行 认真 仔细 的 调查 。 虽 然 攻击 者 不 
了 解 哪 一 项 设计 最 终 会 被 加 载 到 设备 中 ， 但 是 对 于 高 度 可 信 的 应 用 而 言 ， 哪 怕 是 可 
能 性 微乎其微 的 此 类 攻击 也 是 一 个 严重 的 隐患 。 在 理想 情况 下 ， 攻 击 者 试图 在 设计 
结构 中 安 搬 缺 陷 成 功 的 机 会 不 可 能 比 发 生 随 机 事件 ( 即 发 生 随机 故障 ) 的 概率 更 
大 。 应 当 对 现 有 处 理 器 设计 验证 技术 站 在 FPGA 结构 中 的 应 用 进行 全 面 深 入 的 调 
T. 














8.5 语言 





采用 与 硬件 设计 和 硬件 设计 流程 正式 定义 的 属性 有 关 的 形式 化 方法 将 会 是 另 一 
个 非常 有 用 的 长 期 研究 课题 。 例 如 ， 形 式 化 方法 可 能 被 应 用 于 Verilog 或 VHDL 等 
硬件 描述 语言 (HDL) 的 代码 中 。 形 式 化 方法 还 可 能 被 用 于 检验 HDL 编译 程 
序 的 输出 结果 是 否 忠 实 的 执行 了 输入 参数 。 将 高 级 规范 转换 为 低级 实现 的 过 程 仍然 
是 一 项 有 待 研究 的 挑战 。 

男 一 项 未 来 的 课题 是 增强 HDL 语言 的 开发 功能 ， 从 而 使 设计 人 员 更 方便 地 改 
进 设计 的 安全 性 。 例 如 ， 硬 件 描述 语言 能 够 整合 与 信息 流 有 关 的 “安全 ”概念 ， 
就 像 为 专用 程序 设计 语言 所 做 的 那样 。 比 如 ， 在 硬件 描述 语言 中 能 够 指定 某 条 布线 
路 径 的 安全 标记 。 这 些 语言 的 增强 功能 有 可 能 与 分 析 HDL 是 否 与 安全 属性 一 致 的 
静态 分 析 技 术 结 合 使 用 ， 或 者 与 使 用 了 增强 功能 语言 的 运行 时 机 制 结 合 使 用 。 此 
外 ， 配 置 管理 技术 也 可 能 被 应 用 于 HDL 代码 ， 就 像 已 经 应 用 于 软件 代码 那样 。 

在 第 5 章 中 ， 我 们 介绍 了 用 于 表达 形式 化 顶层 规范 (FTLS) 的 自 定义 语言 的 
使 用 。FTLS 可 以 描述 指定 FPGA 上 各 核 之 间 合 法 共享 存储 的 策略 。 编 译 程序 可 以 
将 该 策略 直接 转换 为 执行 该 策略 的 电路 的 硬件 描述 。 采 用 形式 化 方法 可 以 确保 该 电 
路 的 HDL 描述 的 正确 性 ， 或 者 确保 该 电路 忠实 地 执行 了 该 HDL 描述 ， 这 些 工作 将 
留待 以 后 继续 研究 。 由 于 能 够 被 加 载 到 FPGA 上 的 舰 入 式 系统 的 设计 空间 是 无 限 
的 ， 而 且 一 次 检验 只 适用 于 一 个 系统 ， 因 此 该 类 项 目的 应 用 前 景 非常 广阔 。 该 作用 
域 还 必须 考虑 构建 检验 时 所 处 的 系统 抽象 性 级 别 (如 芯片 级 别 、 板 卡 级 别 、 系 统 
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级 别 等 )， 以 及 该 检验 是 否 被 应 用 于 FPGA 结构 本 身 、 比 特 流 加 密 机 制 、 可 重 构 设 
计 的 比特 流 或 是 运行 在 可 重 构 硬件 之 上 的 软件 等 。 此 外 ， 该 策略 语言 还 能 够 增加 其 
他 特性 ， 使 得 FLTS 不 会 产生 缺陷 ， 从 而 杜绝 3. 5 节 所 述 的 隐藏 存储 信道 的 产生 。 


8.6 配置 管理 


设计 人 员 该 将 源 自 软 件 行业 的 配置 管理 技术 应 用 到 硬件 行业 中 。 例 如 ， 通 过 软 
件 配置 管理 (CM) 建立 一 个 口碑 不 错 的 特定 版 本 的 工具 库 ( 如 编译 器 )。 库 中 的 
特定 版 本 工具 必须 要 在 设计 行业 中 赢得 声誉 。 在 安装 该 工具 之 前 ， 工 程 师 可 以 检验 
下 载 的 压缩 文件 或 磁盘 镜像 的 加 密 校 验 和 。 此 外 ， 还 应 当 用 已 知 的 测试 案例 对 该 设 
计 工 具 的 输出 结果 进行 分 析 。 最 后 ， 就 像 软件 配置 管理 能 够 被 应 用 于 特定 版 本 的 源 
码 开放 式 软件 库 (如 GNU C Library) 那样 ， 硬 件 配置 管理 也 应 当 被 应 用 于 特定 版 
本 的 源码 开放 式 核 (如 opencores. org 网 站 上 提供 的 以 太 网 核 ) 。 


8.7 ”供应 链 的 安全 防护 














除了 受信 任 的 设计 工具 包 、 工 具 流程 和 设计 库 外 ， 对 整个 半导体 制造 业 的 供应 
链 加 以 保护 也 需要 可 靠 的 包装 、 装 配 和 交付 工作 。 为 降低 恶意 硬件 “病毒 ”的 和 危 
害 ， 需 要 通过 调查 研究 来 了 解 和 分 析 恶 意 便 件 并 对 其 分 类 ， 以 便 能 够 将 其 检测 出 
来 。 例 如 ， 我 们 要 如 何 才能 防止 由 “ 亚 意 核 ”造成 的 拒绝 服务 类 攻击 呢 ? 正确 使 
用 渗透 测试 和 其 他 形式 的 动态 分 析 ， 对 于 检测 特定 的 缺陷 非常 有 用 ， 尽 管 它 不 可 能 
检测 到 所 有 的 破坏 。 虽 然 开 发 人 员 进行 了 功能 测试 ， 不 过 最 有 效 的 还 是 开发 人 员 和 
外 来 测试 人 员 都 应 当 进 行 的 渗透 试验 。 对 于 由 谁 来 做 测试 以 及 进行 测试 的 程度 等 ， 
需要 制定 具体 的 标准 。 两 者 都 应 当 根据 系统 的 重要 程度 来 确定 。 了 解 软 件 与 硬件 的 
渗透 测试 之 间 的 差别 也 是 必需 的 。 对 于 恶意 软件 的 研究 结果 (包括 对 于 在 软件 中 
检测 后 门 的 理论 局 限 性 的 发 现 等 ”i 也 同样 适用 于 硬件 。 



































8.8 ”针对 FPGA 的 物理 攻击 


要 防止 针对 FPGA 的 物理 攻击 ， 就 需要 对 FPGA 的 具体 模型 进行 分 析 ， 以 确定 
容易 受到 物理 攻击 的 弱点 ， 包 括 探 查 、 功 耗 分 析 ， 热 感应 通道 (使 用 温度 变化 来 
对 信息 进行 编码 ) ， 电 磁 辐 射 分 析 、 时 序 分 析 、 以 及 “打磨 一 扫描 ”攻击 。 该 分 析 
结果 可 以 用 于 将 缓解 措施 ( 如 屏蔽 技术 ) 整合 到 FPGA 自身 或 加 载 到 FPCA 的 设计 
中 ， 或 者 两 者 兼 有 (如 和 贷 改 感应 网 和 环 氧 树脂 密封 材料 ) 。 侧 信道 攻击 不 仅 会 危及 
到 由 FPGA 正在 处 理 的 密 钥 和 数据 ， 而 且 还 会 危及 到 用 来 加 密 比 特 流 的 密 钥 ， 从 而 
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有 可 能 对 因 销 售 商 和 产品 型 号 而 蜡 的 比特 流 加 密 方案 造成 破坏 。 根 据 信 息 理论 ， 传 
统 的 屏蔽 技术 存在 着 理论 上 的 局 限 性 ， 因 此 要 完全 消除 侧 信道 仍然 是 一 个 公开 的 难 
题 。 降 低 这 些 通 道 的 带宽 是 目前 的 技术 所 能 实现 的 最 佳 方案 。 系 统 设计 人 员 应 当 在 
风险 分 析 过 程 中 对 这 一 实际 情况 加 以 考虑 。 

自行 配置 后 伪装 成 无 线 电 发 射 机 的 FPGA 恶意 核 是 一 种 值得 进一步 调查 研究 的 
特殊 攻击 。 它 还 有 可 能 在 可 重 构 人 硬件 上 设立 一 根 原始 的 天 线 ， 接 收 需 有 可 能 是 另 一 
可 重 构 核 、 电 路 板 上 的 另 一 块 必 片 或 是 同一 房间 里 的 茶 个 其 他 设备 。 除 了 可 重 构 无 
线 电 和 小 型 广播 设备 外 ， 发 射 机 和 接收 机 都 有 可 能 被 唱片 工厂 心怀 恶意 的 内 部 人 员 
添加 到 芯片 的 唱 元 中 。 可 重 构 亚 意 核 随后 可 能 会 连接 到 采用 硬 连 接 的 无 线 电 设备 。 
研究 人 员 已 经 考虑 到 了 将 FPGA 的 温度 作为 隐蔽 信道 媒介 的 问题 "| 。 


8.9 设计 盗窃 与 故障 分 析 

















虽然 业界 已 经 在 比特 流 加 密 和 身份 验证 的 研究 与 开发 上 投入 巨 资 ， 但 是 这 些 机 
制 的 力量 还 不 足以 抵挡 那些 处 心 积 虑 、 资 金 雄厚 、 以 政府 为 后 盾 的 对 手 们 的 攻击 。 
通过 渗透 或 收买 FPGA 制造 商 员工 就 可 以 轻易 地 绕 过 当前 的 安全 防护 技术 。 比 特 流 
加 密 与 身份 验证 机 制 需 要 大 量 相同 类 型 的 安全 设计 方法 (安全 架构 、 密 钥 管 理 、 
弱点 分 析 、 形 式 化 验证 、 防 算 改 、 侧 信道 预防 等 ) 来 对 它们 将 要 保护 的 设计 进行 
防护 。 虽 然 PUF 是 在 生成 唯一 密 钥 的 方法 中 非常 有 前 景 ， 但 是 还 需要 做 更 多 工作 
才能 以 一 种 可 靠 的 方式 来 生成 拥有 足够 信息 炉 的 PUF， 并 在 FPGA 上 来 生成 这 些 
PUF。 

为 了 在 FPGA 上 建立 高 度 可 信 的 系统 ， 必 须 对 设计 中 要 使 用 的 特定 FPGA 的 失 
效 模式 〈 如 确实 存在 的 话 ) 进行 综合 分 析 。 例 如 ， 在 对 给 定 的 故障 做 出 响应 的 过 
程 中 ， 系 统 可 能 仅仅 只 是 采取 以 下 操作 : 中 止 、 安 全 地 失效 、 继 续 运 行 、 以 功能 
失 模 式 或 维护 模式 运行 或 者 恢复 。 因 此 ， 必 须 对 所 有 状态 和 转换 过 程 进行 分 析 。 比 
如 ， 系 统 是 否 有 可 能 从 维护 模式 转换 到 中 止 状态 。 再 者 ， 还 必须 了 解 更 大 规模 的 系 
统 是 如 何 得 知 个 别 部 件 发 生 故 障 的 。 设 计 中 要 使 用 的 特定 FPGA 的 选择 需要 仔细 考 
虑 ， 因 为 诸如 IP 保护 机 制 等 安全 特性 会 因 销 售 商 (Xilinx, Altera, Actel) 和 FP- 
GA 类 型 ( Antifuse, Flash, SRAM) 以 及 FPGA 的 具体 型 号 (Virtex4 、Virtex5 、 
Virtex6 StratixII, StratixIII 等 等 ) 的 不 同 而 有 所 差异 。 


8.10 ”局 部 重 构 与 动态 安全 


需要 通过 进一步 的 研究 来 将 动态 安全 人 研究 的 成 果 应 用 到 采用 局 部 重 构 的 FPGA 
系统 中 去 。 例 如 ， 一 个 系统 是 否 允 许 策 略 发 生变 更 、 哪 一 主体 会 变更 策略 、 策 略 变 
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更 的 频率 、 策 略 是 事先 确定 的 还 是 在 运行 期 生成 的 、 是 否 有 可 能 恢复 到 先前 的 策 
略 、 系 统 是 否 始 终 向 更 为 严格 的 策略 转换 ， 除 核 之 外 的 安全 机 制 是 否 能 被 重新 配 
置 ， 以 及 系统 是 否 为 热 插 拔 等 ， 这 些 问 题 都 应 当 围 绕 其 对 局 部 重 构 的 安全 性 和 性 能 
的 影响 来 加 以 考虑 。 同 时 还 需要 通过 研究 允许 局 部 重 构 在 无 需 禁 用 加 密 的 情况 下 运 
转 ， 并 对 ICAP 接口 加 以 保护 。 





8.11 结论 


可 重 构 硬件 在 关键 性 系统 中 的 广泛 使 用 迫使 FPGA 行业 采用 优先 考虑 安全 性 的 
设计 原则 。 盲 目地 信任 人 硬件 会 忽略 这 样 一 个 事实 ， 即 硬件 也 能 够 实施 恶意 的 攻击 。 
设计 一 个 基于 可 重 构 硬 件 的 舱 入 式 系统 和 各 种 软件 设计 类 似 ， 其 中 也 包括 复杂 的 工 
具 流 程 的 运用 和 源 代码 的 重复 使 用 等 。 设 计 工 具 和 IP 核 中 的 缺陷 可 以 被 人 利用 来 
对 系统 实施 攻击 。 

对 FPGA 的 攻击 各 式 各 样 ， 任 何 一 种 都 有 可 能 。 这 些 攻击 的 目的 包括 镭 取 知识 
产权 、 份 取 机 密 数 据 和 密 钥 、 随 意 修改 硬件 以 及 拒绝 服务 等 。 在 晶片 工厂， 心怀 恶 
意 的 员工 可 能 会 添加 一 些 功 能 或 者 甸 取 设计 。 幸 运 的 是 ，FPGA 降低 了 该 问题 的 风 
险 ， 因 为 FPGA 芯片 的 制造 是 在 安全 措施 完备 的 工厂 中 完成 的 ， 而 设计 被 加 载 到 忆 
片 中 是 在 世 片 制造 完成 之 后 。 为 了 防止 在 FPGA 编程 之 后 设计 遭 窃 ， 制 造 商 集成 了 
比特 流 解 密 机 制 ， 以 便 在 设备 断 电 后 设计 仍 能 以 加 密 的 形式 存储 起 来 。 尽 管 为 开发 
比特 流 保护 机 制 已 付出 巨大 的 努力 ， 处 心 积 虐 的 攻击 者 们 还 是 试图 对 解密 机 制 展开 
攻击 以 便 绕 开 它们 进而 抽取 密 钥 。 数 十 年 来 致力 于 建立 防 算 改 硬件 的 经 验 表 明 ， 防 
止 一 个 处 心 积 虑 的 对 手 对 设备 实施 物理 攻击 非常 困难 ， 且 代价 高 昂 。 除 了 物理 攻击 
之 外 ， 对 手 们 还 可 能 试图 绕 过 为 防止 非 授权 方 远 程 更 新 FPGA 配置 而 设置 的 身份 验 
证 机 制 。 

为 了 最 大 限度 地 降低 存在 缺陷 的 软件 程序 可 能 造成 的 破坏 ， 通 用 型 系统 采用 保 
护 机 制 将 各 个 软件 进程 从 逻辑 上 加 以 隔离 ， 其 中 包括 环 路 、 进 程 地 址 空间 、 存 储 保 
护 、 虚 拟 存储 器 和 分 离 内 核 。 为 了 最 大 限度 地 降低 存在 缺陷 的 硬件 核 可 能 造成 的 破 
坏 ， 本 书 阐述 了 采用 霸 沟 的 物理 隔离 策略 ， 以 及 如 何 采 用 吊桥 技术 实现 核 之 间 的 受 
控 共 享 。 壕 沟 技 术 是 通过 在 设计 的 布局 阶段 对 各 个 核 的 布置 加 以 限制 来 实现 的 。 吊 
桥 技术 是 通过 对 可 重 构 设 计 进 行 静态 跟踪 来 实现 的 。 片 上 引用 监视 右 ， 通 过 执行 用 
专业 语言 表达 的 策略 ， 围 绕 存 储 器 ， 提 供 对 核 的 分 隔 。 引 用 监视 器 的 设计 流程 ， 类 
似 于 电子 系统 层级 (ESL) 设计 ， 高 级 策略 规范 可 以 自动 地 被 转换 为 低级 便 件 实 
现 。 策 略 执行 机 制 必须 在 其 执行 的 策略 的 复杂 程度 上 具有 可 扩展 性 ， 而 且 还 必须 在 
面积 、 循 环 时 间 以 及 系统 整体 性 能 上 具有 高 效 性 。 最 后 ， 这 些 方法 在 由 一 个 共享 
AES 核 的 两 个 域 所 组 成 的 能 入 式 多 核 的 设计 上 进行 了 评 佑 。 
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正确 的 安全 性 分 析 必 须 就 FPGA 如 何 适应 更 大 规模 的 系统 进行 全 盘 考虑 。 本 书 
就 复杂 性 控制 提出 了 几 种 抽象 概念 ， 从 而 为 安全 性 分 析 提 供 帮 助 。 引 用 监视 器 的 概 
念 将 功能 性 部 件 与 安全 性 部 件 相 隔离 ， 这 些 安全 性 部 件 必 须 体积 小 巧 、 防 算 改 ， 且 
不 可 旁 路 。 安 全 架构 为 执行 具体 的 策略 指定 了 安全 性 部 件 与 功能 性 部 件 的 组 织 形 
式 。 这 一 策略 抽象 为 指定 系统 主体 和 客体 ， 以 及 在 何 种 情况 下 某 些 主体 能 够 访问 某 
些 客体 的 一 种 方法 。 应 当 使 用 多 种 互补 性 安全 技术 ， 因 为 尽管 多 种 脆弱 的 安全 机 制 
组 合 在 一 起 不 一 定 能 形成 一 种 更 为 强大 的 机 制 ， 但 每 一 种 技术 都 有 其 独到 的 优势 和 
局 限 性 。 安 全 系统 工程 需要 在 系统 整个 生命 周期 中 都 高 度 关注 ， 其 中 包括 需求 分 
析 、 设 计 、 实 施 、 测 试 、 交 付 、 配 置 、 操 作 、 维 护 和 检查 等 。 安 全 方法 必须 可 供 系 
统 设 计 人 员 和 最 终 用 户 使 用 。 

为 了 改进 设计 流程 和 1IP 核 的 安全 性 ,今后 继续 人 研究 十 分 必要 ， 这 些 研究 课题 
包括 小 型 可 信任 工具 的 开发 和 工具 与 核 的 配置 管理 等 。 同 时 还 需要 通过 研究 来 严格 
分 析 硬 件 模块 的 安全 属性 ， 将 异常 检测 应 用 于 硬件 行为 ， 对 卫 核 的 HDL 规范 进行 
形式 化 分 析 ， 检 测 并 降低 FPGA 设计 中 隐蔽 信道 的 风险 ， 以 及 对 比特 流 保护 机 制 进 
行 严格 的 形式 化 安全 性 分 析 。 

很 多 用 于 改进 FPGA 系统 安全 性 的 设计 技术 也 同样 能 够 改进 ASIC 系统 的 安全 
性 。 事 实 上 ，FPGA 能 够 为 新 型 硬件 安全 技术 的 原型 设计 提供 一 个 理想 的 评估 平 
台 。 由 于 硬件 制造 商 通常 不 愿意 采纳 由 研究 人 员 开 发 的 安全 方法 ， 因 此 FPGA 为 这 
些 增强 功能 提供 了 一 个 验证 平台 。FPGA 目前 能 够 承载 多 达 八 个 完整 的 PowerPC fX 
处 理 需 核 ， 从 而 为 进行 单 芯片 多 处 理 器 的 安全 改进 实验 提供 了 理想 的 环境 。 

与 面向 硬件 的 安全 性 设计 有 关 的 两 个 基本 问题 是 : 应 当 在 芯片 上 执行 什么 样 的 
策略 和 如 何 执行 该 策略 。 我 们 可 以 把 核 划 分 成 若干 个 等 价 类 ， 而 安全 架构 则 通过 说 
明 书 详细 规定 某 个 核 属 于 某 等 价 类 。 策 略 执行 机 制 能 确保 属于 不 同 域 的 核 不 会 相互 
干扰 。 拥 有 大 量 核 的 处 理 器 已 经 应 用 在 某 些 设计 当中 ， 因 此 以 一 种 高 效 而 又 安全 的 
方式 进行 通信 管理 至 关 重 要 。 通 信 资 源 将 主导 整个 芯片 的 面积 ， 而 将 吊桥 技术 应 用 
于 未 来 的 互 连 设计 将 使 得 多 核 的 受 控 共 享 成 为 可 能 。 
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附录 A 计算 机 体系 结构 的 基本 原理 


摘要 : 任何 探讨 FPGA 和 上 误 入 式 系统 的 书籍 ， 如 果 不 对 计算 机 体系 结构 加 以 论 
述 ， 就 不 能 算是 完整 的 。 为 了 更 深入 地 理解 本 书 中 所 提出 的 面向 硬件 的 安全 方法 ， 
本 附录 对 计算 机 结构 中 适用 于 现场 可 编程 门 阵列 (FPGA) 、 专 用 集成 电路 (ASIC) 
和 中 央 处 理 器 (CPU) 的 基本 概念 进行 了 论述 。 


A.1 计算 机 架构 师 的 日 常 工作 是 什么 ? 


计算 机 架构 师 要 将 各 种 应 用 映射 到 物理 设备 上 ， 而 应 用 的 要 求 将 决定 结构 的 设 
计 。 对 于 某 些 应 用 ， 通 用 的 CPU 架构 就 足以 胜任 ， 通 过 软件 实现 应 用 。 但 是 ， 通 
用 CPU 有 时 会 无 法 满足 需求 ， 需 要 定制 的 便 件 来 提供 必需 的 性 能 或 满足 其 他 需求 。 
需要 定制 硬件 的 应 用 的 实例 包括 网 络 应 用 和 图 形 应 用 ， 它 们 对 于 吞吐 能 力 有 着 很 高 
的 要 求 。 此 外 ,机 入 式 系统 由 于 受到 资源 限制 的 先天 因素 ， 通 常 都 需要 对 硬件 进行 
定制 。 计 算 机 架构 师 的 工作 就 是 通过 权衡 利 刺 来 确定 某 一 特定 应 用 的 最 佳 结 构 。 计 
算 机 架构 师 的 工作 室 配 有 各 种 工具 ， 包 括 测 量 与 度量 工具 、 成 本 效益 分 析 工 具 、 模 
拟 工 具 、 被 称 为 “基准 测试 程序 ”的 标准 程序 ， 以 及 人 逻辑 分 析 工 具 等 。 计 算 机 架 
构 师 要 进行 大 量 的 实验 ， 并 在 实验 中 使 用 不 同 的 设计 参数 。 由 于 要 尝试 的 可 能 的 实 
验 的 数量 总 是 大 大 超出 可 利用 的 时 间 ， 因 此 计算 机 架构 师 必须 确定 最 重要 的 设计 参 
数 而 把 其 他 参数 排除 掉 。 

虽然 设计 定制 硬件 是 一 项 艰苦 的 工作 ， 但 是 可 以 在 通用 型 系统 上 实现 极 大 的 性 
收益 。 定 制 设计 可 以 针对 很 多 学 科 来 开发 ， 包 括 机 器 学 习 和 神经 学 、 生 物 统计 
T EUS peepee) 、 安 全 保护 、 网 络 工 程 、 计 算 机 视觉 、 以 及 程序 分 析 等 
等 。 对 于 一 项 特定 的 应 用 ， 计 算 机 架构 师 会 通过 分 析 来 确定 最 通用 的 操作 并 随后 对 
其 进行 优化 。 了 解 了 问题 的 结构 才 有 可 能 通过 在 多 个 硬件 单元 上 并 行进 行 通用 操作 
来 从 应 用 当中 提取 并 行 性 。 

成 为 计算 机 架构 师 的 那 一 刻 是 一 个 令 人 激动 的 时 刻 。 用 Mark Oskin 的 话 来 说 ， 
“七 年 前 ， 当 我 作为 一 名 年 轻 的 助理 教授 起 步 时 ， 计 算 机 科学 系 的 同事 们 都 觉得 计 
算 机 结构 是 一 个 已 经 解决 的 问题 。 像 “ 增 大 ”和 “缩小 ”之 类 的 词 经 常 被 用 来 形 
容 这 一 领域 内 正在 进行 的 研究 …… 从 计算 机 科学 今后 的 前 景 考虑 ， 应 该 说 计算 机 结 
构 曾 经 是 一 个 已 经 解决 的 问题 。”" 但 是 ， 这 一 领域 的 未 来 存在 着 重新 燃 起 的 希望 。 
曾经 在 过 去 发 挥 过 作用 的 性 能 增强 技术 如 今 遇 到 了 技术 “难关 ”， 包括 “电源 难 
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关 ”“ 存 储 难 关 ” 和 “指令 级 并 行 ILP 难关 ” 。 此 外 ， 大 型 无 序 式 处 理 器 设计 的 
复杂 性 和 可 靠 性 也 向 实施 和 验证 工作 提出 了 挑战 。 业 界 已 经 采用 了 单 芯 片 多 处理 带 
(CMP) 技术 来 应 对 这 些 问题 ， 但 是 开发 能 够 通过 利用 多 核 硬件 来 实现 性 能 增益 的 
多 线程 软件 几 十 年 来 依然 是 一 大 难题 。 正 如 美国 加 州 大 学 伯克利 分 校 实 验 室 的 研究 
人 员 所 言 : “业界 需 要 研究 领域 提供 帮助 来 成 功 实现 向 并 行 计算 的 近代 革命 性 转 
dE" ,中 明智 的 策略 是 从 “我 能 够 利用 这 些 核 做 哪些 用 单 代码 机 制 所 不 能 做 的 事情 ” 
的 角度 去 考虑 这 一 难题 ， 而 不 是 试图 去 平行 放 入 现 有 的 标量 软件 代码 。 为 程序 员 利 
用 多 核 硬 件 提供 便利 是 一 项 公开 的 研究 挑战 。 除 了 编程 问题 外 ， 还 需要 有 切合 
实际 的 多 核 基准 测试 程序 来 用 于 评 佑 。 奥 斯 汀 总 结 道 ,“ 在 我 的 一 生 中 ， 现 在 是 计 
算 机 结构 研究 最 令 人 激动 的 时 刻 ， 真 的 ， 年 龄 和 资历 都 比 我 高 得 多 的 人 都 坚信 现在 
是 自 计算 机 发 明 以 来 在 计算 机 结构 领域 最 令 人 激动 的 时 刻 "” 。 


























A.2 CPU, FPGA 5 ASIC 之 间 的 折 中 方案 


图 A-1 展示 了 CPU, FPGA 与 ASIC 的 相对 通用 性 。CPU、FPGA 与 ASIC 之 间 
存在 着 几 种 折 中 方案 ,包括 软件 对 硬件、 通用 性 对 性 能 、 成 本 对 性 能 ， 以 及 通用 性 
对 安全 性 等 。CPU 用 于 运行 软件 ， 对 于 程序 而 言 成 本 相对 低廉 ,但 会 产生 较 大 开 
销 。ASIC 属于 定制 硬件 ， 拥 有 相对 较 高 的 性 能 ， 且 成 本 相对 昂贵 。FPGA 对 于 程序 
而 言 比 CPU 难度 更 大 ,但 比 ASIC 成 本 更 为 低廉 。 此 外 ，FPGA 能 够 比 CPU 实现 更 
大 的 处 理 量 , 但 不 如 ASIC 高 。FPGA 与 ASIC 之 间 的 差距 正在 缩小 ， 因 为 FPGA 能 
够 采用 最 新 的 特征 尺寸 进行 构建 ， 经 济 性 更 好 ， 而 较 低 容量 的 ASIC 有 时 采用 更 大 
的 特征 尺寸 来 制作 ， 从 而 成 本 更 为 低廉 。 


























到 A-1 在 通用 性 相当 的 情况 下 ， 对 CPU 进行 编程 最 方便 ， 而 ASIC 则 相反 























权衡 通用 性 与 安全 性 之 间 的 折 中 方案 比 权衡 其 他 因素 之 间 的 折 中 更 为 复杂 。 攻 
击 者 们 会 很 喜欢 通用 性 ， 因 为 他 们 能 够 在 通用 型 系统 上 运行 恶意 软件 。 但 是 ， 这 并 
NE ASIC 不 会 有 安全 问题 。 奋 果真 如 此 ,那么 “专用 硬件 ”将 能 够 解决 这 个 
世界 上 的 所 有 安全 问题 。 如 果 一 个 设备 采用 硬 连 线 方式 而 只 完成 一 件 事情 ， 它 怎么 
可 能 受到 黑客 攻击 呢 ? 可 悲 的 是 ， 这 样 的 思路 只 是 一 种 对 安全 概念 认识 模糊 的 表 
现 。 专 用 设备 对 于 安全 社 群 很 有 用 处 ， 而 限制 系统 的 功能 性 可 以 提升 安全 性 。 但 
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是 ， 系 统 的 安全 性 不 应 当 完 全 依赖 于 把 一 个 系统 的 设计 初衷 局 限于 数目 有 限 的 功能 
上 或 将 其 设计 严格 保密 。 

通用 性 与 安全 性 之 间 折 中 方案 的 男 一 个 方面 则 涉及 可 信任 厂家 的 问题 。ASIC 
的 知识 产权 很 容易 遭 到 禄 取 和 恶意 入侵， 因为 其 设计 通常 是 发 送 给 第 三 方 厂家 的 。 
而 在 另 一 方面 ，CPU 和 FPGA 是 在 制作 之 后 才 进 行 编程 的 。 但 是 ， 由 于 便 件 设计 可 
能 会 从 现场 的 FPGA PREA (通过 避 开 比特 流 解 密 机 制 ) ， 软 件 有 可 能 从 现场 的 
通用 型 系统 中 被 针 取 ， 从 而 又 带 来 了 新 的 问题 。 从 现场 的 ASIC "Pei ATE 
代价 更 为 高 昂 的 举动 ， 需 要 采用 反 向 工程 攻击 和 打磨 扫描 攻击 。 

















A.3 计算 机 体系 结构 与 计算 机 科学 


计算 机 体系 结构 跨越 了 计算 机 科学 的 所 有 领域 ， 而 且 与 理论 、 算 法 、 语 言 、 操 
作 系统 、 网 络 设计 、 安 全 一 样 必 不 可 少 。 处 理 器 的 性 能 增益 很 多 都 是 算法 发 展 进步 
的 结果 ， 而 不 只 是 在 单个 核 上 集成 越 来 越 多 的 晶体 管 的 原因 。 唱 体 管 排列 在 大 规模 
的 、 正 确 的 、 有 效 和 容错 的 计算 机 结构 当中 时 仅 能 够 进行 计算 。 随 着 单个 芯片 上 的 
晶体 管 数 量 接近 甚至 超过 十 亿 ， 对 数量 如 此 庞大 的 单个 部 件 进 行 统一 就 需要 用 复杂 
的 算法 来 实现 优化 、 调 度 、 布 局 、 布 线 、 验 证 、 并 行 、 并 发 、 多 线程 、 超 线程 、 多 
重 处 理 、 推 理 、 程 序 概 要 分 析 、 一 致 性 、 乱 序 执行 等 。 了 解 处 理 句 是 如 何 被 设计 的 
以 及 现代 处 理 需 的 内 部 有 哪些 构造 是 计算 机 体系 结构 的 基本 问题 。 

处 理 需 是 人 类 所 构造 的 最 为 复杂 的 事物 。 其 复杂 性 是 造成 芯片 制造 公司 中 的 大 
部 分 工程 师 是 验证 工程 师 ， 而 上 只 有 一 人 小 部 分 才 是 设计 工程 师 的 原因 。 随 着 忆 片 制造 
业 追 求 越 来 越 小 的 特征 尺寸 ， 因 而 使 得 非 重复 性 工程 的 成 本 日 益 增 长 ， 忌 片 设计 错 
误 即 便 对 于 一 家 大 公司 也 是 致命 的 。 由 于 一 项 由 十 亿 个 晶体 管 构成 的 设计 ， 其 可 能 
的 状态 数目 为 天 文 数 字 ， 因 此 验证 工作 需要 采用 高 级 算法 ， 而 且 其 难度 与 设计 的 复 
杂 性 是 成 比例 的 。 








A.4 程序 分 析 


计算 机 体系 结构 研究 的 是 “什么 能 够 使 得 计算 机 运行 得 如 此 之 快 ”的 问题 。 
为 了 编写 出 快速 的 程序 ， 必 须要 了 解 处 理 器 内 部 在 进行 着 哪些 工作 。 在 现代 处 理 器 
内 部 ， 每 一 秒 钟 要 发 生 数 量 庞大 的 事件 ， 大 约 有 10 亿 次 ， 而 要 实时 分 析 这 些 事件 
无 疑 是 一 件 浩大 的 工作 。 
A.4.1 处 理 器 仿真 科学 


仿真 是 一 项 基本 的 程序 分 析 技 术 ， 而 处 理 器 仿真 则 宫 括 了 整个 研究 领域 。 计 算 
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机 架构 师 花费 大 量 的 时 间 和 处 理 器 周期 来 运行 仿真 程序 。 仿 真 不 仅 有 助 于 分 析 处 理 
器 在 运行 程序 时 的 性 能 ， 而 且 对 处 理 器 进行 仿真 对 于 检验 其 正确 性 也 是 必需 的 。 正 
如 一 名 建筑 师 在 破土 动工 之 前 必须 绘制 蓝图 一 样 ， 在 制造 芯片 之 前 也 必须 对 处 理 需 
进行 仿真 。 在 仿真 和 制造 过 程 之 间 ， 通 常 还 要 在 FPGA 上 进行 原型 样机 的 设计 以 及 
对 设计 进行 测试 。 设 计 的 仿真 应 当 始 终 在 FPGA 实现 之 前 (因为 在 FPGA 上 进行 原 
型 样机 设计 需要 付出 极 大 努力 ) 和 芯片 制造 之 前 ( 因为 高 额 的 非 重 复 性 工程 制造 
成 本 ) 进行 。 

仿真 技术 的 选择 取决 于 需要 解决 的 问题 。 在 精细 的 粒度 级 别 上 进行 的 仿真 在 计 
算 上 为 高 度 密 集 型 。 例 如 ， 在 周期 级 仿真 当中 ， 处 于 单 时 钟 周 期 颗粒 度 上 的 事件 会 
被 运行 在 不 同 硬件 环境 下 的 软件 程序 所 复写 ， 因 而 该 仿真 非常 详细 ， 从 而 在 计算 上 
也 十 分 密集 。 在 指令 级 仿真 〈 也 称 为 模拟 ) 当中 ， 处 在 指令 颗粒 度 上 的 事件 在 为 
一 环境 处 理 下 得 到 表现 ， 因 此 该 仿真 比 周期 级 仿真 成 本 更 低 ， 但 精确 度 也 较 低 。 模 
拟 对 于 提炼 好 的 想法 很 有 用 ， 因 为 它 快捷 而 简明 ,但 对 于 更 深入 的 分 析 则 用 处 不 
大 ， 因 为 它 不 够 精确 。 例 如 ， 模 拟 对 于 为 某 个 特定 的 基准 程序 确定 存储 访问 的 数量 
和 缓存 的 未 命中 数量 会 很 有 帮助 。 包 括 周 期 级 和 指令 级 在 内 的 所 有 模拟 器 ， 其 运行 
速度 都 要 比 其 所 模拟 的 处 理 需 的 速度 低 很 多 。 

关键 的 仿真 参数 是 仿真 的 时 间 长 度 和 内 容 。 由 于 要 想 仿 真 出 长 时 间 运 行程 序 的 
所 有 事件 往往 是 不 切实 际 的， 因此 必须 选择 一 份 能 够 代表 该 程序 的 最 关键 行为 的 样 
本 。 从 该 程序 的 最 开头 来 采集 这 样 的 样本 是 一 个 不 好 的 选择 ， 因 为 计算 机 程序 一 般 
是 通过 将 数组 归 零 来 开始 的 。 关 键 性 的 动作 通常 都 发 生 在 程序 的 中 间 段 。 在 指令 级 
仿真 中 ， 往 往 要 采集 包含 大 约 1 亿 条 指令 的 样本 。 而 对 于 周期 级 仿真 ， 所 需 的 样本 
则 更 小 。 另 一 个 关键 的 仿真 参数 是 实验 所 使 用 的 基准 测试 程序 。 基 准 测试 程序 是 用 
来 比较 处 理 器 的 标准 程序 。 该 程序 是 由 正在 被 仿真 的 处 理 咒 来 运行 的 。 在 描述 实验 
方法 时 要 将 各 种 仿真 参数 整理 成 文档 以 便 了 解 各 个 结果 的 含义 ， 这 一 点 极其 重要 。 

为 研究 对 正在 被 仿真 的 处 理 需 各 个 方面 加 以 改变 后 的 效果 ， 计 算 机 架构 师 会 修 
改 仿真 器 的 源 代 码 以 便 能 够 观察 到 新 的 行为 。 实 现 这 一 观察 目的 的 一 种 方式 是 生成 
跟踪 文件 ， 然 后 在 稍 后 的 离线 状态 下 对 其 进行 分 析 ， 这 一 方法 被 称 为 “跟踪 驱动 
型 ”仿真 。 在 跟踪 驱动 型 仿真 当中 ， 会 对 仿真 器 进行 修改 ， 以 便 将 特定 的 事件 写 
入 到 “跟踪 文件 ”中 。 跟 踪 文 件 可 能 会 变 得 非常 大 ， 程 序 每 执行 1s， 其 大 小 约 为 
数 千 兆 字 节 ， 而 向 跟踪 文件 中 写 入 则 会 进一步 减 慢 仿真 过 程 。 在 跟踪 文件 生成 之 
后 ,计算 机 架构 师 会 使 用 男 一 个 程序 来 对 该 跟踪 文件 进行 离线 分 析 。 例 如 ， 该 程序 
可 能 会 为 一 项 使 用 不 同 的 存储 管理 策略 的 仿真 工作 来 确定 最 佳 缓 存 替换 策略 。 或 
者 ， 该 程序 也 可 能 会 通过 一 系列 分 支 事 件 的 仿真 过 程 来 确定 其 最 佳 分 支 预 测 技术 。 
但 是 ， 由 于 跟踪 驱动 型 仿真 是 静态 的 ， 并 不 适合 于 研究 涉及 重大 推理 性 执行 过 程 的 
行为 ， 因 此 它 的 应 用 范围 受到 了 一 定 限制 | 。 
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SimpleScalar 是 一 个 供 编译 使 用 的 单 处 理 器 仿真 器 和 工具 套装 中 。 该 套装 包含 
有 SIM-FAST (一 个 不 提供 时 序 的 功能 仿真 器 ) 、SIM-OUTORDER (一 个 具备 详细 
时 序 模式 的 功能 与 时 序 仿 真 器 ) | SIM-CACHESIM (用 于 仿真 存储 行为 )、 以 及 
SIM-BPRED (用 于 仿真 分 支 预测 ) SimpleScalar 能 够 运行 具有 不 同 指令 集 架 构 
(ISA) 的 程序 ， 其 中 MACHINE. DEF 文件 可 以 指定 不 同 的 ISA, £15 Pisa, Alpha, 
Arm 或 x86。Pisa 是 一 套 基于 MIPS 的 架构 ， 某 一 特定 版 本 的 gee 可 以 生成 Pisa fX 
码 。Alpha 支持 真正 的 编译 程序 和 一 组 二 进 制 文件 。Arm ERE AFR ASCA SEP, 
而 x86 则 可 以 通用 。SIM-MAIN 是 主要 的 仿真 器 环 路 。 


A.4.2 片上 分 析 引 擎 


仿真 通常 会 使 程序 的 执行 减 慢 约 一 个 数量 级 ， 因 此 使 用 片上 分 析 硬 件 捕获 并 分 
析 实 时 事件 对 于 计算 机 结构 的 研究 十 分 有 益 。 片 上 分 析 模 块 能 够 以 高 带宽 捕获 和 分 
析 实 时 事件 ， 而 无 需 将 每 个 事件 记录 到 硬盘 上 的 跟踪 文件 中 。 虽 然 某 些 人 处 理 器 具备 
分 析 功 能 ， 比 如 拥有 专用 的 分 析 寄 存 器 等 ， 但 由 于 经 济 上 的 原因 ， 很 少见 到 计算 机 
结构 研究 人 员 能 拥有 功能 较 全 面 的 分 析 引 擎 。 芯 片 制造 商 们 忙于 验证 处 理 咒 设计 本 
吴 ， 而 无 暇 顾及 分 析 模 块 的 设计 和 验证 ， 大 多 数 最 终 用 户 由 于 不 是 计算 机 结构 研究 
人 员 ， 所 以 从 未 使 用 过 片上 分 析 横 块 。 

为 了 克服 这 一 问题 ， 一 个 办 法 是 采用 协同 处 理 融 来 外 载 计算 密集 型 分 析 任务 。 
协同 处 理 器 可 以 是 与 主 处 理 融 安装 在 同一 电路 板 上 的 一 块 芯片 ， 也 可 以 是 与 主板 的 
PCI 接口 相连 的 一 块 FPGA 板 卡 ， 如 图 A-2 所 示 。 当 处 理 器 执行 程序 时 ， 软 件 测 试 
仪器 会 采集 分 析 数 据 ， 并 把 这 些 数据 存 入 缓冲 区 。 随 后 将 缓冲 区 中 的 分 析 数 据 写 入 
PCI 驱动 程序 ， 而 不 是 在 主 CPU 上 的 软件 中 对 其 进行 计算 密集 型 分 析 。 接 下 来 ， 
FPGA 分 析 模 块 会 处 理 这 些 分 析 数 据 ， 其 输出 结果 供 优化 程序 、 操 作 人 员 、 显 示 
器 、 或 远程 监控 装置 使 用 。 显 然 ， 这 一 联机 程序 分 析 结构 比 片 上 分 析 模 块 的 带宽 要 
低 。 实 现 更 高 带宽 的 方法 是 采用 3-D 堆 和 迭 集 成 技术 。 这 种 技术 ， 可 把 多 个 独立 制造 
的 硅 芯 堆 迭 起 来 ， 制 成 3 维 集成 电路 ， 其 性 能 大 大 增强 ， 有 很 大 的 商业 价值 |。 
该 3-D 堆 迭 集成 电路 中 包含 一 个 分 析 模 块 ， 用 于 该 商业 蕊 片上 的 事件 分 析 。 将 3-D 
堆 迭 集成 技术 应 用 到 安全 领域 中 也 得 到 推荐 。 采 用 该 方法 ,在 3-D 集成 电路 的 
堆 迭 层 中 有 一 层 硅 片 被 称 为 “3-D 控制 平面 "， 其 电路 功能 是 实现 专用 的 安全 函数 ， 
该 层 负责 监控 并 执行 被 称 为 “计算 平面 ” 层 的 安全 策略 。 


A.4.3 ”二进制 测试 设备 


二 进 制 测试 设备 是 男 一 项 有 用 的 程序 分 析 技 术 ”” ， 可 以 独立 使 用 ， 也 可 以 作 
为 片上 分 析 引 警 的 一 个 部 件 ， 如 图 A-2 所 示 。 通 过 对 自 定 义 函 数 的 调用 ， 二 进 制 测 
试 设备 能 响应 特定 事件 ， 记 录 下 原始 的 未 修改 的 二 进 制 数据 流 。 这 些 软件 函数 能 够 
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对 事件 进行 分 析 ， 或 仅仅 将 事件 的 某 些 特定 细节 写 和 人 跟踪 文件 。 与 仿真 类 似 ， 该 测 
试 过 程 的 运行 速度 至 少 降低 约 一 个 数量 级 ， 若 需要 将 测试 结果 写 人 跟踪 文件 会 使 测 
试 过 程 变 得 更 慢 。 但 是 ， 二 进 制 测试 设备 为 研究 复杂 的 多 线程 应 用 程序 (例如 web 
浏览 器 、 文 字 处 理 软 件 以 及 图 形 编辑 程序 等 的 行为 ) 提供 了 机 会 。 这 些 应 用 程序 
的 具体 功能 能 够 通过 与 用 户 界面 的 交互 而 被 调用 (如 调用 菜单 命令 、 对 话 框 等 ) 。 
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图 A-2 ”联机 程序 分 析 结 构 。 计 算 密集 型 程序 分 析 
任务 能 够 被 印 载 到 FPGA 协同 处 理 器 中 








A.4.4 相位 分 类 


相位 分 析 是 计算 机 架构 师 工 作 室 中 另 一 个 有 用 的 工具 所 2 。 计 算 机 程序 在 其 
执行 过 程 中 会 显示 出 重复 行为 。 识 别 相位 ， 即 确认 相似 行为 之 间 的 时 间 间 隔 ， 可 以 
为 指导 运行 优化 和 缩短 仿真 时 间 提 供 帮 助 **…31。 相 位 分 类 是 通过 统计 每 个 基本 
块 2 在 一 个 时 间 间 隔 内 被 执行 的 次 数 来 工作 的 。 基 本 块 矢量 (BBV) 只 是 一 个 数 
组 ， 该 数组 中 的 每 个 项 用 于 存储 每 个 基本 块 的 执行 次 数 ， 该 项 的 权重 取决 于 每 个 基 
本 块 中 的 指令 个 数 ， 并 根据 间隔 期 间 被 执行 的 基本 块 的 总 数 进行 校正 (做 归 一 化 
处 理 ) 。 度 量 相似 性 的 量 纲 被 称 为 “曼哈顿 距离 ”。 利 用 “曼哈顿 距离 ”可 表示 不 
同 BBV 之 间 的 相似 程度 ， 它 是 两 个 BBV 的 每 个 元 素 之 间 差 值 的 绝对 值 之 和 。 随 机 
投影 被 用 来 减少 数据 的 维度 ， 而 上 均值 聚 类 法 被 用 来 将 BBV 归 入 不 同 的 集群 。 一 
个 集群 中 的 所 有 BBV 都 属于 同一 相位 。 相 位 分 类 的 其 他 结构 还 包括 捕捉 存储 访问 
步 幅 的 结构 、 使 用 工作 集 概 念 的 结构 ， 甚 至 还 有 使 用 小 波 系 数 的 结构 呈 ] 。 图 A-3 
显示 了 Firefox 在 加 载 网 页 时 处 理 5000 万 条 指令 的 存储 行为 ， 其 中 根据 基于 小 波 的 


























”一 个 基 块 是 一 段 顺序 执行 的 代码 ， 只 有 一 个 入 口 和 一 个 出 口 ， 没 有 跳 转 指 令 。 
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相位 分 类 算法 为 间隔 区 进行 了 着 色 。 


















图 A-3 Firefox 在 加 载 网 页 时 处 理 5000 万 条 指令 的 一 块 缓存 区 域 。x 轴 为 时 间 , 

y 轴 为 存储 访问 地 址 的 一 个 函数 。 每 一 条 “垂直 线 ” 或 间隔 区 代表 100 万 条 指 

令 。 顶 部 区 段 显示 的 是 一 级 缓存 的 命中 次 数 ， 中 部 区 段 显示 的 是 一 级 缓存 的 未 

命中 次 数 ， 而 底部 区 段 显 示 的 是 二 级 缓存 的 未 命中 次 数 。 根 据 基于 微波 的 相位 
分 类 算法 为 间隔 区 进行 了 着 色 '' 


A.5 新 型 计算 机 架构 











充分 而 有 效 地 利用 单个 蕊 片上 集成 的 数 十 亿 个 晶体 管 和 大 量 的 核 是 下 一 代 处 理 
器 设计 方案 的 目标 。 成 功 的 关键 是 通过 使 用 稳健 而 不 隐藏 技术 细节 的 设计 理念 来 控 
制 复杂 性 。 计 算 过 程 的 成 本 将 更 加 低廉 ,但 是 通信 成 本 会 更 加 昂贵 。 管 理 大 量 核 之 
间 的 通信 的 互连网 络 将 有 可 能 消耗 大 部 分 的 片上 资源 。 正 如 处 理 器 使 用 分 级 存储 体 
系 那样 ， 未 来 的 处 理 器 有 可 能 会 使 用 分 级 互 连 体系 。 


A.5.1 DIVA 结构 





数据 增强 结构 (DIVA) ”是 一 种 尝试 管理 复杂 性 的 技术 。 采 用 预测 执行 机 制 
的 处 理 器 验证 工作 在 计算 上 属于 密集 型 。 其 关键 理念 是 ， 从 计算 角度 而 言 ， 计 算 结 


附录 A 计算 机 体系 结构 的 基本 原理 : 155. 








果 的 正确 性 要 求 低 于 该 结果 的 计算 过 程 。 因 此 ， 采 用 乱 序 执行 机 制 的 复杂 处 理 器 的 
运行 时 间 的 正确 性 能 够 由 具有 “检测 功能 ”的 较 小 的 硬件 模块 来 进行 验证 。 该 检 
测 单元 的 小 型 体积 使 其 更 易于 验证 。 该 检测 单元 位 于 芯片 上 ， 与 采用 预测 机 制 的 更 
为 复杂 的 处 理 吉 部 署 在 一 起 。DIVA 概念 与 引用 监视 器 概念 之 间 存 在 着 几 个 相似 之 
处 。 两 者 都 很 小 巧 ， 从 而 更 容易 实现 检验 功能 ， 两 者 都 有 助 于 对 复杂 性 进行 控制 ， 
且 两 者 都 属于 部 署 在 芯片 上 的 运行 机 制 。 


A.5.2 原生 微 处 理 器 


为 了 控制 复杂 性 ， 未 来 的 处 理 器 有 可 能 采用 大 量 的 计算 核 。 这 些 核 将 以 更 高 效 
的 方式 互相 沟通 ， 因 此 需要 有 新 的 方案 替代 传统 的 总 线 互 连 技 术 。 从 以 计算 为 核心 
的 设计 到 以 通信 为 核心 的 设计 的 转变 正在 进行 当中 。 片 上 网 络 (NoC) 的 理念 早已 
被 提出 !9 ,但 因 其 复杂 性 而 很 少 实现 。 片 上 网 络 的 实施 需要 建立 部 署 在 整个 芯 
上 的 微型 网 络 路 由 器 。 该 芯片 被 分 为 若干 个 板块 ， 每 个 板块 拥有 一 个 计算 核 、 一 个 
网 络 接口 (NI) 和 一 个 交换 机 。 各 种 拓扑 结构 都 已 做 了 研究 ， 例 如 分 级 式 环形 互 
连结 构 ' 沾 。 不 过 目前 仍然 缺乏 实用 的 基准 评估 程序 、 网 络 流量 模型 和 仿真 环境 。 
由 于 NoC 的 主要 应 用 领域 是 敌人 式 系 统 ， 因 此 Intel 公司 提出 ， 未 来 互连网 络 技术 
的 发 展 必须 为 片上 互连网 络 制定 一 个 简化 的 微型 网 络 协议 堆栈 '" 1。 美国 麻 省 理工 
学 院 开 发 的 原生 微 处 理 咒 结构， 同时 采用 了 静态 和 动态 路 由 技术 天 2 。Tilera 公司 
已 经 开发 出 了 一 种 针对 舱 入 式 系 统 市 场 的 64 核 的 处 理 器 。Tilera 开发 的 处 理 器 名 为 
TILE64 ， 该 处 理 髓 基于 MIT 原生 结构 。 














A.5.3 WaveScalar 结构 


WaveScalar?*! 是 一 种 数据 流 结构 ， 它 是 冯 诺 依 曼 结 构 的 备 选 结构 。 冯 … 诺 依 
曼 结构 的 问题 在 于 ， 所 有 数据 ， 包 括 驻 留 在 分 级 存储 体系 (如 片 外 DRAM) 低级 
别 上 的 数据 ， 都 必须 传送 到 中 心 位 置 (CPU) 才能 处 理 ， 然 后 再 发 回 内 存 。Wav- 
eScalar 结构 的 关键 理念 是 在 存储 系统 内 部 的 适当 位 置 上 来 执行 程序 。 变 量 值 发 生 
改变 时 ,会 自动 重新 计算 依靠 该 变量 的 其 他 变量 的 值 。WaveScalar 利用 了 “局 部 性 
原理 ”， 即 如 果 程 序 访问 位 于 位 置 1 上 的 某 个 内 存 值 ， 那 么 该 程序 很 有 可 能 会 在 不 
久之 后 访问 与 i 相 邻 的 某 个 位 置 。WaveScalar 处 理 器 的 基本 构造 块 是 WaveCache， 
它 由 存储 部 件 和 处 理 部 件 共同 组 成 。 


A.5.4 应 用 于 医学 领域 的 结构 


计算 机 体系 结构 在 医学 领域 有 着 广泛 的 应 用 。 例 如 ， 医 疗 设备 中 的 亚 阔 值 电压 
处 理 器 可 被 用 来 防止 失明 '”… 。 亚 阔 值 电压 处 理 器 用 处 理 器 性 能 来 换取 能 源 节约 。 
该 设备 使 用 亚 靖 值 电 压 处 理 器 来 测量 眼 压 ， 从 而 延缓 青光眼 和 糖尿 病 患者 失明 症状 
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的 发 作 。 

“该 系统 的 设计 目的 是 将 眼球 的 内 表面 (BS) 绷 紧 。 该 系统 将 通过 门诊 科 
来 安装 ， 并 为 患者 提供 对 眼 内 压 的 实时 反馈 。 最 近 的 医疗 研究 表明 ， 严 密 的 监护 和 
随后 的 眼 压 控制 能 够 延缓 青光眼 和 糖尿 病 患 者 失明 症状 的 改作 。 该 眼 压 测量 系统 包 
括 一 颗 亚 国 值 传 感 处 理 器 、384 字 节 内 存 、1024 字 ROM， 一 个 基于 MEMOS 的 压 
力 传感器 、 一 种 利用 眼球 内 部 温度 梯度 来 发 电 的 基于 珀 尔 帖 效应 的 能 量 采集 机 制 、 
以 及 一 套 基 于 电感 厢 合 的 通信 系统 '*|。 
斯 坦 福 大 学 的 一 个 研究 小 组 正在 进行 视网膜 假 体 植 人 技术 的 攻关 。 该 植 人 假 体 
被 放置 在 视网膜 后 面 ， 拥 有 一 组 微型 太阳 电池 ， 而 其 他 小 组 则 通过 射频 信号 向 他 们 
的 设备 传送 电能 0 。 




















A.6 存储 器 


计算 机 分 级 存储 体系 可 以 比喻 成 一 个 厨房 。 当 厨师 需要 一 份 配料 时 ， 第 一 个 要 
查看 的 地 方 是 电 冰 箱 。 电 冰箱 就 好 比 是 高 速 缓存 。 能 够 找到 所 需 的 配料 就 好 比 是 组 
存 命中 ， 而 没有 找到 就 相当 于 缓存 没有 命中 。 如 果 该 配料 不 在 电 冰 箱 里 ， 就 必需 查 
看 食品 储藏 室 。 这 个 食品 储藏 室 就 好 比 是 二 级 缓存 。 如 果 所 需 的 配料 也 不 在 食品 储 
藏 室 ， 那 就 好 比 是 二 级 缓存 也 没有 命中 ,那么 就 需要 去 超市 。 由 于 访问 片 外 存储 器 
所 需 时 钟 周 期 的 数量 相对 比较 庞大 ， 因 此 超市 就 好 比 是 片 外 存储 器 。 从 食品 储藏 室 
拿 一 样 物品 所 花 的 累计 时 间 比 从 厨房 电 冰 箱 里 拿 所 花 的 时 间 要 长 ， 而 开车 去 超市 所 
花 的 累计 时 间 比 从 食品 储藏 室 拿 配料 所 花 的 时 间 也 要 长 。 

存储 器 被 分 组 排列 ， 如 图 A4 所 示 。 一 个 存储 地 址 必须 指定 分 组 以 及 该 组 内 的 
既定 位 置 的 行 与 列 。 行 解码 器 和 列 解 码 器 会 选择 该 地 址 中 所 指定 的 行 与 列 。 该 比特 
位 就 存储 在 指定 的 行 和 列 的 交叉 点 上 。 图 A-5 显示 了 一 个 比特 位 存储 到 SRAM 单元 
内 的 过 程 。 其 存储 机 制 是 达到 稳定 平衡 的 两 个 非 门 之 间 的 反馈 。 图 A-6 显示 了 另 一 
组 稳定 平衡 。 每 个 SRAM 单元 需要 六 只 晶体 管 : 每 个 非 门 分 配 两 只 ， 最 后 还 有 两 
只 额外 晶体 管 。 图 A-7 展示 的 是 一 个 允许 多 次 同时 访问 的 多 端口 SRAM 存储 单元 ， 
这 对 于 同时 进行 读 取 和 写 入 或 者 向 同一 位 置 进行 多 次 访问 的 视频 卡 非常 有 用 。 

尽管 对 功 耗 和 面积 有 着 极 大 的 需求 ，SRAM 仍然 被 用 于 片上 一 级 缓存 和 寄存 
器 ， 因 为 这 两 者 都 需要 高 性 能 。 另 一 方面 ， 片 外 DRAM 的 每 个 比特 位 所 使 用 的 晶 
体 管 数量 更 少 ， 从 而 减少 了 每 个 比特 位 的 功 耗 和 面积 。 这 使 得 非常 密集 地 部 署 多 个 
存储 器 成 为 可 能 ， 但 同时 也 会 降低 性 能 (SRAM 的 操作 周期 为 1ns， 而 DRAM 的 操 
作 周 期 为 100ns)。DRAM 存储 单元 使 用 的 是 电容 器 ,该 电容 器 如 同一 个 电子 
“ 桶 ”。 向 DRAM 中 写 人 要 涉及 到 充电 或 放电 ， 而 读 取 则 更 为 麻烦 。 由 于 电容 器 在 
缓慢 放电 ， 其 值 为 “1” 的 电子 桶 需要 被 重新 充电 。 过 程 中 所 涉及 的 电流 很 细微 ， 
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100 电子 就 代表 了 一 个 比特 位 。 图 A-8 显示 的 是 一 个 DRAM 存储 单元 ， 其 中 电容 器 
画 存 了 图 中 右 下 角 的 位 置 。 
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图 A4 存储 器 分 组 排列 ， 并 配 有 行 解码 器 和 列 解码 器 
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Word Line 


Bit Line Bit Line 
图 A-5 一 个 SRAM 存储 单元 存储 一 个 比特 位 。 其 存储 机 制 是 
达到 稳定 平衡 的 两 个 非 门 之 间 的 反馈 











由 于 处 理 带 与 存储 带 之 间 的 性 能 差距 在 不 断 拉 大 ， 系 统 设计 人 员 采 用 了 一 种 分 
层 存储 结构 ， 即 由 汉 … 诺 依 曼 于 1946 年 提出 的 一 种 概念 。 为 了 捕获 空间 局 部 性 
缓存 被 分 解 成 若干 个 区 块 。 在 一 个 “全 相 联 ”的 缓存 中 ， 一 个 区 块 可 以 到 达 该 组 
存 内 的 任何 位 置 。 这 就 需要 建立 一 种 标记 体系 以 便 知道 哪些 存储 区 块 驻 留 在 缓存 
内 ， 同 时 还 需要 并 行 搜索 所 有 需要 的 插 柳 。 人 处 于 男 一 个 极端 的 是 “直接 映射 ”组 
存 ， 该 类 缓存 的 工作 方式 如 同一 张 散 列表 ， 因 为 一 个 区 块 只 能 到 达 一 个 位 置 。 直 接 
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映射 缓存 的 速度 非常 快 , 但 有 可 能 与 同一 插 槽 发 生地 址 冲突 。 处 于 上 述 两 个 极端 之 





间 的 是 “组 相 联 ” 缓 存 ， 该 类 缓存 允许 一 个 
址 。 缓 存 蔡 换 策略 包括 最 近 最 少 使 用 (LRU) 


区 块 到 达 一 个 集合 内 的 各 个 可 能 的 地 
原则 、 最 低 使 用 频率 (LFU) 原则 、 





随机 和 “预测 ”原则 ， 该 原则 会 对 即将 使 用 的 存储 区 块 进行 预测 。 





Bit Line 


Bit Line 


图 A-6 SRAM 存储 单元 的 另 一 组 稳定 平衡 





图 A-7 允许 多 次 同时 访问 的 多 端口 SRAM 单元 








公用 程序 优化 技术 是 改变 程序 访问 存储 器 的 方式 ， 以 降低 缓存 的 未 命中 次 数 。 
该 程序 经 过 重新 设计 ， 使 得 所 需 的 数据 能 更 好 地 与 缓存 相 吻 合 ， 并 能 更 有 效 地 被 预 


取 。 
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图 A- DRAM 存储 单元 
A.7 超标 量 处 理 器 


对 代码 相关 性 的 分 析 可 以 确定 何 时 需要 更 多 资源 (如 加 法 器 ) 来 并 行 执行 多 
条 指令 。 多 发 问题 处 理 器 包括 “ 超 长 指令 字 (VLIW)” 计 算 机 和 超标 量 计算 机 。 
在 一 台 超 长 指令 字 (VLIW) 计算 机 中 ， 两 条 指令 能 够 被 “黏合 ”在 一 起 而 形成 一 
个 长 指令 ， 并 由 编译 程序 来 进行 调度 。 在 超标 量 计算 机 中 ， 由 处 理 需 硬件 来 安排 各 
条 指令 。 目 前 ， 大 部 分 工作 都 是 由 硬件 来 完成 的 ， 而 不 是 编译 程序 。 例 如 ， 硬 件 对 
指令 进行 动态 整理 的 “ 乱 序 执行 ”机 制 目前 正在 普及 。 

Tomasulo 算法 是 一 种 用 于 发 现 并 行 性 的 分 布 式 可 扩展 算法 5 。 针 对 数据 的 相 
关 性 ， 乱 序 执行 机 制 会 动态 地 适应 数据 流 图 。 在 某 种 意义 上 ， 数 据 流 图 是 通过 一 根 
“吸管 ”被 “吸取 ”的 ， 而 且 由 于 芯片 上 存在 着 有 限 的 资源 ， 因 而 有 时 会 出 现 未 命 
中 的 情况 。Tomasulo 算法 采用 动态 循环 展开 、 混 合 与 匹配 ， 以 及 保留 站 。 指 令 会 在 
保留 站 等 候 ， 直 至 获得 所 需 。 在 执行 之 后 ， 它 们 已 获得 所 需 的 事实 会 通过 广播 总 线 
进行 广播 。Tomasulo 算法 在 IBM360/91 上 得 到 了 实施 ， 尽 管 那 在 商业 上 是 一 次 失 
败 的 实践 。 它 拥有 四 个 浮 点 寄存 器 ， 但 得 到 的 编译 器 支持 却 微 乎 其 微 。 在 进行 加 法 
运算 时 ， 指 令 通 过 检查 寄存 器 文件 等 待 它 所 需要 的 两 个 操作 数 。 其 计算 结果 会 通过 
公用 数据 总 线 在 各 处 进行 广播 。 保留 站 方案 需要 提供 操作 (如 加 法 、 减 法 ) 的 入 
口 、 操 作 数 、 起 点 的 保留 站 名 称 以 及 保留 站 是 否 被 占用 。 

Tomasulo 算法 的 问题 包括 通过 公用 数据 总 线 向 所 有 人 进行 广播 。 由 于 次 序 举 足 
轻重 ， 因 此 需要 仲裁 来 为 通信 确定 优先 次 序 。 由 于 总 线 过 载 是 一 大 难题 ， 因 此 可 能 
需要 多 个 总 线 ， 或 者 需要 点 对 点 的 “交叉 开关 ”实现 网 络 的 互 连 。 复 杂 性 是 Toma- 
sulo 算法 的 另外 一 大 难题 。Tomasulo 算法 告诉 我 们 : 优秀 的 解决 方案 应 当 是 一 种 
“ 折 中 方案 ”。Tomasulo 算法 的 一 种 备 选调 度 方案 是 由 奔腾 4 所 采用 的 “适时 调 
E", 
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针对 名 称 的 相关 性 ， 执 行 Tomasulo 算法 的 硬件 采用 了 寄存 器 重 命名 机 制 。 虽 
然 用 户 和 编译 右 只 能 看 到 数量 较 少 的 结构 寄存 带 (如 32 个 ) ， 但 是 物理 寄存 需 的 
集合 可 以 更 大 (如 256 个 ) ， 而 寄存 器 重 命名 机 制 会 将 较 小 的 集合 映射 到 较 大 的 集 
合 上 。 寄 存 器 重 命名 机 制 加 大 了 Tomasulo 算法 设计 和 验证 的 复杂 性 。 


A.8 多 线程 








图 A-9 展示 了 在 超标 量 处 理 器 上 执行 的 两 个 线程 ， 并 说 明了 “垂直 浪费 ”的 
问题 ， 即 多 余 的 硬件 资源 经 常 得 不 到 利用 “i 。 当 处 理 器 在 一 个 周期 内 未 发 布 指令 
时 ，Tullsen 等 人 就 将 空 发 射 槽 定义 为 垂直 浪费 。 而 当 所 有 可 用 的 发 射 槽 在 一 个 周 
期 内 均 未 被 填 满 时 ， 就 会 出 现 水 平 浪费 。 在 图 A-9 当中 的 一 个 点 上 ,线程 2 无 
法 使 用 任何 硬件 资源 。 为 了 缓解 这 一 问题 ， 一 种 被 称 为 “ 细 颗 粒度 多 线程 ”的 方 
案 试 图 将 两 个 线程 交错 ， 但 是 这 不 会 消除 对 资源 的 “水 平 浪费 ”， 如 图 A-10 所 示 。 
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图 A-9 超标 量 计算 机 展示 的 垂直 浪费 图 A-10 细 粒 度 多 线程 计算 机 
展示 的 水 平 浪费 

















虽然 交错 机 制 解决 了 垂直 浪费 的 问题 ， 但 是 依然 存在 所 有 硬件 资源 未 被 充分 利 
用 的 情况 。 同 步 多 线程 计算 机 每 个 周期 都 将 指令 交错 并 同时 执行 ， 如 图 A-11 所 示 。 
同步 多 线程 计算 机 出 色 地 完成 了 对 指令 的 “打包 ”工作 。 同 步 多 线程 计算 机 的 技 
术 问 题 包 括 以 下 内 容 : 

1) 页 面 表 和 TLB (TLB 是 页 面 表 的 缓存 ) ; 

2) 寄存 器 的 赋值 (需要 独立 的 寄存 器 ) ; 

3) 多 个 堆栈 ; 

4) 分 级 存储 体系 〈 一 个 线程 可 能 会 重 写 缓 存 ) ; 

5) 单独 的 分 支 预测 器 ; 
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SMT 





图 A-11 同步 多 线程 (SMT) 计算 机 每 个 周期 都 将 指令 进行 交错 ， 
从 而 将 其 同步 执行 。 该 方法 出 色 地 完成 了 对 指令 的 “打包 ”工作 ， 
并 且 更 加 充分 地 利用 了 多 余 的 硬件 资源 








6) 并 行 的 指令 a 
7) 多 个 线程 之 间 共 结构 。 
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实用 设计 方法 的 介绍 紧密 结 
合 ， 通 过 举例 ， 说 明了 FPGA 
设计 的 安全 性 问题 是 如 何 解 
决 的 。 为 了 透彻 理解 FPGA 
系统 在 运行 中 的 风险 和 生命 
周期 等 一 系列 问题 ， 本 书 从 
如 何 编 写 顶 层 设 计 的 形式 化 
说 明 书 开始 ， 一直 讲 到 低层 
硬件 电路 的 强化 机 制 ， 分 多 
个 层面 对 FPGA 安 全 性 问题 
和 解决 方案 进行 了 全 面 的 曾 
述 。 作 者 将 近年 来 在 计算 机 
人 件 理论 、 语 言 、 编 译 嚣 
和 硬件 等 领域 中 的 进展 ， 与 
FPGA 设 计 中 安全 性 的 考虑 作 
为 一 个 整体 予以 讲述， 从 而 
创建 了 一 整套 静态 和 动态 分 
析 互 相配 合 的 多 样 化 设计 技 
术 ， 使 得 用 商业 化 芯片 构建 
的 FPGA 系 统 有 可 能 成 为 一 个 
稳定 、 可 靠 、 经 得 起 考验 的 
强健 系统 。 
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